Raluca Abrihan

Care este costul amenintarilor cibernetice - pierderi de clienti si venituri pentru companiile mari si IMM-uri

Care este costul amenintarilor cibernetice - pierderi de clienti si venituri pentru companiile mari si IMM-uri
Mai mult de o treime dintre organizatiile care au experimentat o bresa de securitate in 2016 au raportat pierderi substantiale de clienti, oportunitati si venituri de peste 20%. Peste 50% din organizatii s-au confruntat cu o monitorizare publica mai atenta dupa ce au suferit o bresa de securitate. Operatiunile si sistemele financiare au fost cele mai afectate, urmate de reputatie si retentia clientilor, potrivit raporutului Cisco de Securitate pentru 2017.

  • 22% din organizatiile care au suferit brese de securitate si-au pierdut clientii - 40% dintre ele au pierdut mai mult de 20% din baza de clienti.
  • 29% au inregistrat pierderi de venituri, 38% dintre aceste companii raportand pierderi de peste 20% a veniturilor
  • 23% din organizatiile care au suferit brese de securitate au pierdut oportunitati de afaceri, 42% dintre ele raportand pierderi mai mari de 20%.
Operatiunile hacker-ilor si noile modele  "de afaceri"

In 2016, activitatea de hacking a devenit mai "corporatista". Schimbarile dinamice din peisajul tehnologic, condus de digitalizare, creeaza oportunitati pentru infractorii cibernetici. In timp ce atacatorii continua sa utilizeze tehnici testate in timp, ei folosesc, de asemenea, noi abordari care oglindesc structura de tip "middle management" a tintelor lor corporatiste.

Noul model de atac bazat pe ierarhiile corporatiste: anumite campanii de malvertising angajeaza brokeri (sau "gates"), care actioneaza ca managerii din middle management, mascand activitatea malitioasa. Atacatorii se pot deplasa cu o viteza mai mare, mentinandu-si spatiul operational si sustragandu-se detectarii.

Oportunitatea si riscul mediului cloud: 27% din aplicatiile third-party in cloud introduse de angajati, cu intentia de a deschide noi oportunitati de afaceri si de a spori eficienta, au fost clasificate in categoria de risc maxim si au creat probleme semnificative de securitate.

Software-ul adware invechit care descarca reclame fara permisiunea utilizatorului s-a dovedit a fi de succes, infectand 75% din organizatiile chestionate.

O veste buna a fost scaderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear si Neutrino, ai caror proprietari au fost neutralizati in 2016, insa jucatori mai mici s-au grabit sa umple golul lasat de acestia.

Raportul Cisco de Securitate din 2017 arata ca doar 56% din alertele de securitate sunt verificate si mai putin de jumatate din alertele legitime sunt remediate. Responsabilii cu securitatea sunt increzatori in instrumentele lor, insa se confrunta cu provocari legate de complexitatea sistemelor si lipsa de personal, oferind astfel timp si spatiu atacatorilor, care profita de pe urma acestor vulnerabilitati.

Raportul Cisco de Securitate 2017 prezinta provocarile si oportunitatile cu care se confrunta echipele de securitate din companii in lupta lor impotriva criminalitatii informatice, aflate intr-o permanenta evolutie si a schimbarilor modalitatilor de atac. Managerii de securitate citeaza constrangerile bugetare, compatibilitatea slaba a sistemelor si lipsa de personal instruit ca fiind cele mai mari obstacole in dezvoltarea sistemelor de securitate. Responsabilii cu operatiuni de securitate au declarat, de asemenea, ca departamentele de securitate in care activeaza sunt medii din ce in ce mai complexe, 65% dintre organizatii folosind de la 6 la peste 50 de produse de securitate, ceea ce creste riscul unor brese de securitate.

Raportul arata ca aceste vulnerabilitati sunt exploatate de infractorii cibernetici care revin la vectorii "clasici" de atac, cum ar fi adware si spam-ul prin e-mail, acestea din urma ajungand la niveluri neatinse din 2010. Spam-ul reprezinta aproximativ doua treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malitioase. Volumul de spam la nivel mondial este in crestere, cel mai adesea fiind raspandit de retele de tip botnet.

Masurarea eficientei practicilor de securitate in fata acestor atacuri este critica. Un timp mai rapid de detectie este esential pentru a restrange spatiul operational al atacatorilor si pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detectie de la o medie de 14 ore la inceputul anului 2016, la doar 6 ore in ultima jumatate a anului trecut. Aceasta cifra se bazeaza pe un sistem de colectare automata a datelor de la produsele de securitate Cisco implementate in intreaga lume.
Conţinut

Adauga comentariu