Cum se prezintă companiile în fața valului de amenințări cibernetice

Gabriel Bucur 20/12/2016 | 16:04 Ştiri
Cum se prezintă companiile în fața valului de amenințări cibernetice

Jumătate din companiile din lume consideră că pot detecta un atac cibernetic sofisticat, proporție care indică cel mai mare nivel de încredere din 2013 până în prezent. Motivul ține de investițiile făcute în soluții inteligente de detectare și anticipare a amenințărilor, în mecanisme de monitorizare continuă, în centre de operațiuni de securitate și în mecanisme de apărare activă, se arată în raportul Ernst&Young privind securitatea informațiilor (GISS) – „Path to cyber resilience: Sense, resist, react”.

Totuși, în ciuda investițiilor făcute pentru protecția online, 86% din companii spun că funcţia de securitate cibernetică nu satisface complet nevoile organizaţiei din care fac parte.

Aproape două treimi (64%) din organizații nu dispun de un program formal de alertare în privința ameninţărilor cibernetice sau au instalat doar un program informal. Când vine vorba de identificarea vulnerabilităţilor, mai mult de jumătate din respondenţi (55%) nu dispun de un program formal de depistare a vulnerabilităţilor sau dispun doar de capabilităţi la nivel informal, iar 44% nu au un centru de operaţiuni de securitate care să monitorizeze continuu posibilele ameninţări.

Peste jumătate (57%) din companii au înregistrat recent incidente periculoase de securitate cibernetică, iar aproape jumătate (48%) din reprezentanții companiilor din studiu sunt de părere că arhitectura de protecție și controalele de securitate informatică sunt principalele vulnerabilităţi ale companiei – o creştere de la de 34% din 2015.

În plus, respondenţii au spus că toate ameninţările de securitate, incluzând malware (52%), phishing (51%), furtul de informaţii financiare (45%) sau atacurile îndreptate asupra furtului de drepturi de proprietate intelectuală sau de date (42%) sunt în creştere.

Continuitatea afacerii şi recuperarea în caz de dezastru – care se află în centrul capacităţii unei organizaţii de a reacţiona la un atac – au fost citate de respondenţi ca principală prioritate (57%), împreună cu scurgerile de date (57%) şi prevenirea pierderii de date (57%). Deşi 42% din respondenţi intenţionează să investească mai mult în acest an în soluţii de prevenire a scurgerilor de informații şi a pierderilor de date, doar 39% intenţionează să cheltuiască mai mult pe soluţii de continuitate şi de recuperare în caz de dezastru.

„(…) infractorii cibernetici apar mereu cu noi trucuri. În eventualitatea unui atac, organizaţiile trebuie să dispună de un plan de intervenţie şi să fie pregătite să repare rapid daunele, ca să se repună pe picioare. În caz contrar, îşi pun în pericol clienţii, angajaţii, furnizorii şi, în ultimă instanţă, propriul viitor. Responsabilii de managementul riscurilor trebuie să abordeze noua generație de soluțiii de securitate, Nextgen Security, care adaptează din mers răspunsul legat de potențialele amenințări, ținând cont de noile reglementări de conformitate”, a declarat Carmen Adamescu, Partener al Ernst&Young România.

Care sunt principalele provocări pentru companii

În pofida ecosistemului digital, interconectat, studiul a descoperit că 62% dintre organizaţiile globale declară că e puțin probabil să îşi crească cheltuielile legate de securitatea informatică după un atac care nu pare să fi provocat niciun rău operaţiunilor interne.

Peste jumătate (58%) au spus, de asemenea, că e puțin probabil să crească cheltuielile de securitate în contextul unui atac suferit de un competitor de-al lor, în timp ce 68% au declarat că e improbabil să-şi crească cheltuielile în caz de atac asupra unui furnizor de-al lor. În eventualitatea unui atac, care în mod cert duce la compromiterea datelor, aproape jumătate din respondenţi (48%) nu şi-ar notifica clienţii afectați, în cursul primei săptămâni după atac. Per ansamblu, 42% dintre companii nu au o strategie de comunicare stabilită sau un plan de acţiune în eventualitatea unui atac cibernetic de proporții.

De exemplu, în companiile din sectorul de sănătate, cele mai întâlnite surse probabile ale atacurilor cibernetice sunt angajații neglijenți (72% din răspunsuri), angajații răuvoitori (62%) și organizațiile criminale (45%). În acest sector, principalele priorități pentru securitatea informatică sunt continuitatea afacerii și recuperarea după dezastru (71%), operațiunile de securitate ce țin de antivirus, patching, criptare (67%) și capacitatea de răspuns la incidente (53%). 25% din companiile din sănătate nu-și vor schimba bugetul de securitate informatică în următorul an.

În sectorul bancar și piețele de capital, sursele probabile ale atacurilor cibernetice sunt angajații neglijenți (67%), organizațiile criminale (67%), hackerii (52%) și angajații răuvoitori (51%). Principalele priorități pentru securitatea informatică sunt prevenirea scurgerilor de date (64%), recuperarea după dezastru (54%), managementul identității și al accesului (51%) și operațiuni de securitate (51%). Procentul companiilor care nu-și vor schimba bugetul de securitate informatică în următoarele 12 luni este de 31%.

În sectorul tehnologiei, sursele probabile ale atacurilor cibernetice sunt angajații neglijenți (69%), organizațiile criminale (55%), hackerii (46%) și angajații răuvoitori (46%). Principalele priorități pentru securitatea informatică sunt continuitatea afacerii după dezastru (54%), cloud computing (54%), prevenirea scurgerilor de date (53%), managementul identității și al accesului (53%), Security Operations Center (53%) și capacitatea de răspuns la incidente (50%). 22% din companii nu vor să-și schimbe bugetul de securitate informatică în următorul an.

 


FOTO: securelist.com

În șapte ani de jurnalism, a pendulat între domeniul sportiv și cel economic. A lucrat, printre altele, la Radio România Actualități și Adevărul Financiar. Acum, este coordonatorul online al proiectului NewMoney.