Categories: Securitate IT

Majoritatea companiilor spun că securitatea cibernetică nu satisface toate nevoile

În cadrul unui studiu EY, 86% dintre companiile chestionate spun că funcţia de securitate cibernetică nu satisface complet nevoile organizaţiei din care fac parte.

Organizaţiile globale sunt mai încrezătoare ca oricând în capacitatea lor de a prevedea şi de a rezista în faţa unui atac cibernetic sofisticat, dar nu dispun de investiţiile şi planurile de revenire în cazul unui atac, în condiţiile înmulțirii tipurilor de ameninţări informatice, se arată în raportul anual EY privind securitatea informațiilor (GISS) – Path to cyber resilience: Sense, resist, react, relatează agora.ro.

Studiul EY, aflat la cea de a nouăsprezecea ediție, are la bază un sondaj derulat în rândul a 1.735 de organizaţii la nivel global și analizează unele dintre cele mai importante probleme de securitate cibernetică cu care se confruntă organizaţiile în ecosistemul digital actual. Rezultatele arată că jumătate (50%) din cei chestionaţi consideră că pot detecta un atac cibernetic sofisticat – cel mai ridicat nivel de încredere din 2013 încoace – ca urmare a investiţiilor efectuate în soluţii inteligente de detectare și anticipare a ameninţărilor, în mecanisme de monitorizare continuă, în centre de operaţiuni de securitate (SOC) şi în mecanisme de apărare activă.

În pofida acestor investiţii, 86% dintre companiile chestionate spun că funcţia de securitate cibernetică nu satisface complet nevoile organizaţiei din care fac parte.

Aproape jumatate (48%) dintre respondenți au spus ca arhitectura de protectie si controalele de securitate informatica sunt principalele vulnerabilitati ale companiei – o crestere de la de 34% din 2015, scrie ziare.com.

In plus, respondentii au spus ca toate amenintarile de securitate, incluzand malware (52%), phishing (51%), furtul de informatii financiare (45%) sau atacurile indreptate asupra furtului de drepturi de proprietate intelectuala sau de date (42%) sunt in crestere.

Pe de alta parte, aproape doua treimi din organizatii (64%) nu dispun de un program formal de alertare in privinta amenintarilor cibernetice sau au instalat doar un program informal.

Cand vine vorba de identificarea vulnerabilitatilor, mai mult de jumatate din respondenti (55%) nu dispun de un program formal de depistare a vulnerabilitatilor sau dispun doar de capabilitati la nivel informal, iar 44% nu au un centru de operatiuni de securitate care sa monitorizeze continuu posibilele amenintari.

In eventualitatea unui atac, care in mod cert duce la compromiterea datelor, aproape jumatate din respondenti (48%) nu si-ar notifica clientii afectati, in cursul primei saptamani dupa atac. Per ansamblu, 42% dintre companii nu au o strategie de comunicare stabilita sau un plan de actiune in eventualitatea unui atac cibernetic de proportii.

62% declară că e puțin probabil să îşi majoreze cheltuielile legate de securitatea informatică după un atac care nu pare să fi provocat niciun rău. 58% spun că e puțin probabil să urce aceste sume în contextul unui atac suferit de un competitor, iar 68%, că e improbabil să le majoreze după un atac asupra unui furnizor, scrie realitatea.net.

„Organizaţiile au parcurs un drum lung în pregătirea strategiilor de răspuns împotriva infracțiunilor cibernetice, dar oricât de rapid s-ar pune la punct, infractorii apar mereu cu noi trucuri. În eventualitatea unui atac, organizaţiile trebuie să dispună de un plan de intervenţie şi să fie pregătite să repare rapid daunele, ca să se repună pe picioare. În caz contrar, îşi pun în pericol clienţii, angajaţii, furnizorii şi, în ultimă instanţă, propriul viitor”, susţine Carmen Adamescu, asociat în cadrul EY România.

Câteva exemple de surse probabile ale atacurilor cibernetice din industriile analizate:

Sectorul de sănătate: