Internet/New Media

Principala arma a companiilor impotriva atacurilor cibernetice

17 Nov, 16:35 • Redactia DailyBusiness
Mai mult de o treime din organizațiile globale (36%) sunt încă neîncrezătoare în capacitatea lor de a detecta atacuri cibernetice sofisticate, se arată în raportul anual EY privind securitatea informațiilor - Creating trust in the digital world.
Principala arma a companiilor impotriva atacurilor cibernetice

Raportul EY, care are la bază un sondaj derulat în rândul
a 1.755 de organizații din 67 de țări, analizează unele dintre cele mai
importante probleme de securitate cibernetică cu care se confruntă
organizațiile în prezent.
 

Conform rezultatelor studiului, 88% dintre aceste
organizații consideră că structura lor de securitate informatică nu satisface
pe deplin nevoile organizației. În privința bugetelor alocate securității IT,
69% dintre organizații declară că bugetele lor ar trebui mărite cu până la 50% pentru
a armoniza nevoia de protecție a organizației cu toleranța managementului la
risc.
 

[img=6977]Carmen Adamescu[/img]

Carmen Adamescu, Executive Director, EY România, declară:
„Organizațiile aderă cu entuziasm la
universul digital, însă ar trebui să existe o preocupare echivalentă și pentru
adresarea amenințărilor informatice din ce în ce mai sofisticate. Companiile nu
ar trebui să ignore sau să subestimeze riscul potențial al infracțiunilor
cibernetice. Dimpotrivă, ar trebui să se concentreze cu mare precizie asupra
securității cibernetice și să realizeze investițiile necesare. Singura
modalitate de a face universul digital pe deplin funcțional și sustenabil pentru
organizații este de a-și dezvolta capabilitatea de a se autoproteja, astfel
încât să își poată proteja și clienții și să construiască în mod continuu încrederea
în marca lor.”

 

Vulnerabilități
și amenințări: o schimbare de percepție


Conform raportului, companiile se simt în prezent mai
puțin vulnerabile la atacurile generate de angajații neglijenți (44%) și de
sistemele învechite (34%), în scădere de la 57%, respectiv 52%, cât erau aceste
procente în 2014.
 


Însă, acum se simt mai amenințate de phishing și malware.
44% din respondenți (față de 39% în anul 2014) au cotat phishing-ul ca
principală amenințare; iar 43% consideră malware-ul ca fiind cea mai mare
amenințare, față de 34% în 2014.
 

De asemenea, studiul a mai dezvăluit că organizațiile nu
reușesc să contracareze atacurile cibernetice:

  • 54% declară că duc lipsa
    unei funcții dedicate care să se concentreze pe tehnologii emergente și pe
    impactul acestora
  • 47% nu dispun de un centru
    de operațiuni de securitate
  • 36% nu dispun de un
    program de depistare a amenințărilor, în vreme ce 18% nu au un program de
    management al identității și al accesului.

Mai bine de jumătate dintre respondenți (57%) au declarat
că valoarea și contribuția pe care funcția de securitate informatică o aduce
organizației lor sunt compromise de lipsa talentelor disponibile, față de 53%
în studiul din 2014, fapt care indică o deteriorare a situației.

Carmen Adamescu adaugă: „Securitatea cibernetică reprezintă în mod inerent o capabilitate
defensivă, însă organizațiile nu ar trebui să aștepte să devină victime. În
schimb, ar trebui să adopte o poziție preventivă, <>,
cu centre avansate de securitate
care să identifice potențialii atacatori și
care să analizeze, să evalueze și să neutralizeze amenințările înainte de
producerea atacurilor și a daunelor. Este imperativ ca organizațiile să
considere securitatea cibernetică un element de bază pentru construirea și
menținerea încrederii clienților.”

 

Câteva
exemple din industriile analizate:

 

 
Industrii
 
Surse probabile ale atacurilor cibernetice
 
Principale priorități pentru securitatea informatică
Procentul companiilor care nu-și vor schimba bugetul de securitate
informatică în următoarele 12 luni
 
Produse de larg consum
Angajați:
61%
Organizații
criminale: 52%
Furnizori
externi: 43%
Continuitatea
afacerii/recuperarea după dezastru: 59%
Scurgeri
de date/prevenirea pierderii datelor: 50%
Capacitatea
de răspuns la incidente: 40%
38%
 
Sectorul bancar și piețele de capital
Atacuri
cibernetice pentru furtul de informații financiare: 21%
Malware: 20%
Fraudă: 19%
Scurgeri
de date/prevenirea pierderii datelor: 67%
Continuitatea
afacerii/recuperarea după dezastru: 56%
Managementul
identității și al accesului: 56%
33%
 
Energie și utilități
Securitatea
informațiilor depășite: 20%
Angajați
neglijenți sau iresponsabili: 20%
Malware: 20%
Continuitatea
afacerii/recuperarea după dezastru: 52%
Scurgeri
de date/prevenirea pierderii datelor: 44%
Operațiuni
de securitate, cum ar fi antivirus, patching, criptare: 43%
33%