Care sunt cele mai mari amenințări cibernetice pentru companii

La nivel global, organizaţiile continuă să fie nepregătite în fața atacurilor cibernetice

computer_

Nivelul real și perceput de vulnerabilitate față de atacurile cibernetice este în creștere, potrivit unui sondaj realizat de compania de consultanță EY, la care au participat 1.825 de organizaţii din 60 de ţări.

Principalele trei ameninţări menționate sunt:

  • Furtul de informaţii financiare (28%)
  • Perturbarea și distorsionarea activității organizației (25%)
  • Furtul de proprietate intelectuală sau de date (20%)

”Cele mai multe organizaţii (67%) se confruntă cu creşterea nivelului de risc la adresa securităţii informaţiilor interne, iar peste o treime din ele (37%) nu au informații în timp real despre riscurile cibernetice care să le ajute să răspundă acestor ameninţări”, potrivit unui comunicat al companiei.

Organziațiile sunt lipsite de agilitatea, bugetul şi competenţele necesare pentru remedierea vulnerabilităţilor cunoscute şi pentru o pregătire eficientă pe zona de securitate informatică.

43% dintre respondenţi au declarat că bugetul total alocat de către compania lor securității informației va rămâne aproximativ la fel în următoarele 12 luni, în ciuda creşterii numărului de ameninţări.

Mai mult de jumătate dintre respondenţi (53%) au afirmat că lipsa resurselor umane calificate reprezintă unul dintre principalele obstacole cu care se confruntă în implementarea unui program eficient de securitate a informaţiilor din organizaţie şi doar 5 la sută dintre companiile respondente dispun de o echipă de investigare și analiză a ameninţărilor, care include analişti dedicaţi.

 Principalele vulnerabilități percepute de companii:

  • Angajaţii nepăsători și în necunoștință de cauză (38%)
  • Arhitectura sau sistemul învechit de securitate a informaţiilor (35%)
  • Folosirea cloud computing-ului (17%)

Potrivit EY, organizaţiile trebuie să acționeze mult mai eficient în anticiparea atacurilor cibernetice într-un mediu în care nu mai este posibilă prevenirea tuturor breşelor de securitate, iar ameninţările provin din surse exterioare tot mai diverse şi mai bine finanţate.

”Atacurile cibernetice au potenţialul de a provoca daune profunde – nu doar din punct de vedere financiar, ci şi în termeni de brand şi reputaţie, de pierdere a avantajelor competitive şi de nerespectare a normelor şi reglementărilor. Organizaţiile trebuie să facă trecerea de la o poziție reactivă la una proactivă, și să se transforme din ţinte uşoare ale criminalilor cibernetici în adversari redutabili ai acestora”, a declarat Carmen Adamescu, director executiv, EY România.

 Principalele recomandări al raportului:

O stare permanentă de alertă faţă de noi ameninţări: Leadership-ul organizaţiei ar trebui să considere riscurile şi ameninţările legate de atacurile cibernetice drept un aspect esențial în desfășurarea activității de business şi să pună în practică un proces dinamic de luare a deciziilor, care să permită trecerea rapidă la acţiuni de prevenire.

Înţelegerea surselor potenţiale de ameninţare: Organizațiile să-și definească un orizont extins și bine țintit în privința amenințărilor cibernetice și a modului în care acestea ar putea afecta organizația și să investească în studii privind aceste amenințări.

Cunoaşterea celor mai valoroase active: Necesitatea de a exista o înțelegere comună la nivelul organizației cu privire la clasificarea activelor, în funcție de valoarea cea mare pentru business, şi asupra modului în care aceste active pot fi prioritizate şi protejate.

Concentrare pe gestionarea incidentelor și a situațiilor de criză: Organizaţiile ar trebui să îşi exerseze în mod regulat capacitatea de răspuns în situații de criză sau incidente.

Învăţare şi evoluţie: Analizarea detaliată a incidentelor de criminalitate informatică reprezintă un element cheie al întregului puzzle. Organizaţiile ar trebui să studieze cu atenție datele culese în urma incidentelor şi atacurilor informatice, să mențină şi să dezvolte noi relaţii de colaborare şi să-şi înnoiască în mod regulat strategia.

NICIUN COMENTARIU