Cum fac faţă firmele atacurilor cibernetice

Cum fac faţă firmele atacurilor cibernetice
Organizaţiile sunt încrezătoare în capacitatea lor de a prevedea şi de a rezista în faţa unui atac cibernetic sofisticat, dar nu dispun de investiţiile şi planurile de revenire, în condiţiile înmulțirii tipurilor de ameninţări informatice, se arată în raportul anual EY privind securitatea informațiilor

50% consideră că pot detecta un atac cibernetic sofisticat ca urmare a investiţiilor efectuate în soluţii inteligente de detectare și anticipare a ameninţărilor, în mecanisme de monitorizare continuă, în centre de operaţiuni de securitate (COS) şi în mecanisme de apărare activă. În pofida acestor investiţii, 86% dintre companiile chestionate spun că funcţia de securitate cibernetică nu satisface complet nevoile organizaţiei din care fac parte.
 
„Organizaţiile au parcurs un drum lung în pregătirea strategiilor de răspuns împotriva infracțiunilor cibernetice, dar oricât de rapid s-ar pune la punct, infractorii apar mereu cu noi trucuri. În eventualitatea unui atac, organizaţiile trebuie să dispună de un plan de intervenţie şi să fie pregătite să repare rapid daunele, ca să se repună pe picioare. În caz contrar, îşi pun în pericol clienţii, angajaţii, furnizorii şi, în ultimă instanţă, propriul viitor”, susţine Carmen Adamescu, asociat în cadrul EY România.
 
64% dintre organizaţii nu dispun de un program formal de alertare în privința ameninţărilor cibernetice sau au instalat doar un program informal. 55% nu dispun de un program formal de depistare a vulnerabilităţilor sau au doar de capabilităţi la nivel informal, iar 44% nu au un COS care să monitorizeze continuu posibilele ameninţări.
 
Întrebaţi dacă au înregistrat recent incidente periculoase de securitate cibernetică, 57% din respondenţi au declarat că da. 48% au spus că arhitectura de protecție și controalele de securitate informatică sunt principalele vulnerabilităţ. Toate ameninţările de securitate, incluzând malware (52%), phishing (51%), furtul de informaţii financiare (45%) sau atacurile îndreptate asupra furtului de drepturi de proprietate intelectuală sau de date (42%) sunt în creştere.
 
Continuitatea afacerii şi recuperarea în caz de dezastru – în centrul capacităţii unei organizaţii de a reacţiona la un atac – au fost citate ca prioritate (57%), împreună cu scurgerile de date (57%) şi prevenirea pierderii de date (57%). Deşi 42% din respondenţi intenţionează să investească mai mult în soluţii de prevenire a scurgerilor de informații şi a pierderilor de date, doar 39% vor să investească mai mult pe soluţii de continuitate şi de recuperare în caz de dezastru.
 
62% declară că e puțin probabil să îşi majoreze cheltuielile legate de securitatea informatică după un atac care nu pare să fi provocat niciun rău. 58% spun că e puțin probabil să urce aceste sume în contextul unui atac suferit de un competitor, iar 68%, că e improbabil să le majoreze după un atac asupra unui furnizor. În caz de atac, 48% nu şi-ar notifica toţi clienţii afectați în cursul primei săptămâni. 42% nu au o strategie de comunicare stabilită sau un plan de acţiune.
 
Studiul are la bază un sondaj derulat în rândul a 1.735 de organizaţii și analizează cele mai importante probleme de securitate cibernetică cu care se confruntă organizaţiile. EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 230.000 de angajaţi şi venituri de 29,6 miliarde de dolari în anul fiscal 2016. 700 de angajaţi din România şi Republica Moldova furnizează servicii integrate în Bucureşti, Cluj, Timişoara, Iaşi, Chişinău. 
 
Sectorul de sănătate     
Angajaţi neglijenți: 72%
Angajați răuvoitori: 62%
Organizaţii criminale: 45%     
Capacitate de răspuns la incidente: 53%     
 
Sectorul bancar şi pieţele de capital     
Angajați neglijenți: 67%
Organizații criminale: 67%
Hackeri: 52%
Angajați răuvoitori: 51%
Scurgeri de date: 64%
 
Tehnologie     
Angajați neglijenți: 69%
Organizații criminale: 55%
Hackeri: 46%
Angajați răuvoitori: 46%     
Capacitatea de răspuns la incidente: 50%

Comenteaza