Companiile, nepregatite in fata atacurilor cibernetice

Cele mai multe organizații nu au informații în timp real despre riscurile cibernetice care să le ajute să răspundă acestor amenințări, se arată într-un nou raport.

Potrivit raportului ,,Get Ahead of Cybercrime” al companiei EY, care are la bază un sondaj cu 1.825 de organizații participante din 60 de țări, 67% dintre acestea se confruntă cu creșterea nivelului de risc la adresa securității informațiilor interne.

Peste o treime din ele (37%) nu obțin informații în timp real legate de amenințările cibernetice cu care se confruntă și nu pot răspunde corespunzător acestora. Companiile sunt lipsite de agilitatea, bugetul și competențele necesare pentru remedierea vulnerabilităților cunoscute și pentru o pregătire eficientă pe zona de securitate informatică.

43% dintre respondenți au declarat că bugetul total alocat de către organizația lor securității informației va rămâne aproximativ la fel în următoarele 12 luni, în ciuda creșterii numărului de amenințări, fapt care reprezintă doar o îmbunătățire minoră a situație față de 2013, când 46% au declarat că bugetele lor nu se vor modifica.

Mai mult de jumătate dintre respondenți (53%) au afirmat că lipsa resurselor umane calificate reprezintă unul dintre principalele obstacole cu care se confruntă în implementarea unui program eficient de securitate a informațiilor din organizație.

Doar 5% din companiile respondente dispun de o echipă de investigare și analiză a amenințărilor, care include analiști dedicați. Aceste date marchează mici diferențe față de anul 2013, când 50% din respondenți subliniau lipsa resurselor calificate, iar 4% declarau că dispun de o echipă de investigare și analiză la amenințări care include analiști dedicați.

Angajatorii nepăsători și în necunoștință de cauză reprezintă principala vulnerabilitate cu care se confruntă companiile, menționată de 38% dintre respondenți, iar arhitectura sau sistemul învechit de securitate a informațiilor ocupă locul doi.

Furtul de informații financiare, perturbarea și distorsionarea activității organizației, dar și furtul de proprietate intelectuală și date reprezintă principalele trei amenințări.