Mai bine de jumatate dintre companii s-au confruntat recent cu incidente periculoase de securitate cibernetica

de Raluca Abrihan 20 decembrie 2016
Aproape doua treimi din organizatii (64%) nu dispun de un program formal de alertare in privinta amenintarilor cibernetice sau au instalat doar un program informal, in ciuda faptului ca mai bine de jumatate dintre acestea declara ca au inregistrat recent incidente periculoase de securitate cibernetica, arata un studiu realizat de EY.

Studiul EY, aflat la cea de a nouasprezecea editie, are la baza un sondaj derulat in randul a 1.735 de organizatii la nivel global si analizeaza unele dintre cele mai importante probleme de securitate cibernetica cu care se confrunta organizatiile in ecosistemul digital actual. Rezultatele arata ca jumatate (50%) din cei chestionati considera ca pot detecta un atac cibernetic sofisticat - cel mai ridicat nivel de incredere din 2013 incoace - ca urmare a investitiilor efectuate in solutii inteligente de detectare si anticipare a amenintarilor, in mecanisme de monitorizare continua, in centre de operatiuni de securitate (SOC) si in mecanisme de aparare activa.

In pofida acestor investitii, 86% dintre companiile chestionate spun ca functia de securitate cibernetica nu satisface complet nevoile organizatiei din care fac parte.

"Organizatiile au parcurs un drum lung in pregatirea strategiilor de raspuns impotriva infractiunilor cibernetice, dar oricat de rapid s-ar pune la punct, infractorii apar mereu cu noi trucuri. In eventualitatea unui atac, organizatiile trebuie sa dispuna de un plan de interventie si sa fie pregatite sa repare rapid daunele, ca sa se repuna pe picioare. In caz contrar, isi pun in pericol clientii, angajatii, furnizorii si, in ultima instanta, propriul viitor. Responsabilii de managementul riscurilor trebuie sa abordeze noua generatie de solutiii de securitate, Nextgen Security, care adapteaza din mers raspunsul legat de potentialele amenintari, tinand cont de noile reglementari de conformitate", declara Carmen Adamescu, Partener al EY Romania.

Aproape doua treimi din organizatii (64%) nu dispun de un program formal de alertare in privinta amenintarilor cibernetice sau au instalat doar un program informal. Cand vine vorba de identificarea vulnerabilitatilor, mai mult de jumatate din respondenti (55%) nu dispun de un program formal de depistare a vulnerabilitatilor sau dispun doar de capabilitati la nivel informal, iar 44% nu au un centru de operatiuni de securitate care sa monitorizeze continuu posibilele amenintari.

Intrebati daca au inregistrat recent incidente periculoase de securitate cibernetica, peste jumatate (57%) din respondenti au declarat ca da. Aproape jumatate (48%) dintre ei au spus ca arhitectura de protectie si controalele de securitate informatica sunt principalele vulnerabilitati ale companiei - o crestere de la de 34% din 2015.

In plus, respondentii au spus ca toate amenintarile de securitate, incluzand malware (52%), phishing (51%), furtul de informatii financiare (45%) sau atacurile indreptate asupra furtului de drepturi de proprietate intelectuala sau de date (42%) sunt in crestere.

Continuitatea afacerii si recuperarea in caz de dezastru - care se afla in centrul capacitatii unei organizatii de a reactiona la un atac - au fost citate de respondenti ca principala prioritate (57%), impreuna cu scurgerile de date (57%) si prevenirea pierderii de date (57%).

Desi 42% din respondenti intentioneaza sa investeasca mai mult in acest an in solutii de prevenire a scurgerilor de informatii si a pierderilor de date, doar 39% intentioneaza sa cheltuiasca mai mult pe solutii de continuitate si de recuperare in caz de dezastru.

Ecosistemul digital si dispozitivele conectate, principalele provocari pentru companii

In pofida ecosistemului digital, interconectat, studiul a descoperit ca 62% dintre organizatiile globale declara ca e putin probabil sa isi creasca cheltuielile legate de securitatea informatica dupa un atac care nu pare sa fi provocat niciun rau operatiunilor interne.

58% au spus, de asemenea, ca e putin probabil sa creasca cheltuielile de securitate in contextul unui atac suferit de un competitor de-al lor, in timp ce 68% au declarat ca e improbabil sa-si creasca cheltuielile in caz de atac asupra unui furnizor de-al lor.

In eventualitatea unui atac, care in mod cert duce la compromiterea datelor, aproape jumatate din respondenti (48%) nu si-ar notifica clientii afectati, in cursul primei saptamani dupa atac. Per ansamblu, 42% dintre companii nu au o strategie de comunicare stabilita sau un plan de actiune in eventualitatea unui atac cibernetic de proportii.


Sursa grafic: EY Romania



Citeste mai multe despre:   
531 vizualizari
adauga comentariu 0 comentarii