Firmele mari sunt mai expuse la atacurile cibernetice. Angajaţii, cea mai mare vulnerabilitate – studiu
Raluca Abrihan

Firmele mari sunt mai expuse la atacurile cibernetice. Angajaţii, cea mai mare vulnerabilitate – studiu

Thumbnail

La un an după ce organizațiile au fost zguduite de o serie de atacuri cibernetice la scară largă și de permanente acuze privind intervențiile finanțate de stat, securitatea cibernetică continuă să ocupe un loc din ce în ce mai important pe agenda consiliilor de administraţie, se arată în studiul EY Global Information Security Survey.

Conform studiului, 87% dintre organizații operează cu un buget limitat pentru a asigura nivelul de securitate cibernetică și de rezistență necesar, iar 55% din organizații nu integrează protecția organizației în strategia generală de business și în planurile de execuție. În mod surprinzător, organizațiile mari au mai multe șanse să eșueze în acest demers decât organizațiile mai mici (58% față de 54%). Cu toate acestea, bugetele alocate securității cibernetice sunt în creștere, companiile mari fiind mai predispuse să majoreze bugetele în acest an (63%) și anul viitor (67%), față de companiile mai mici (50% și respectiv 66%).

Majoritatea organizațiilor (77%) se străduiesc în prezent să depășească stadiul de protecție, de bază, în privința securității cibernetice și se îndreaptă spre rafinarea capacităților prin utilizarea de tehnologii avansate precum inteligența artificială, automatizarea proceselor, analiza datelor și altele. Cu toate acestea, studiul arată că doar 8% dintre respondenți consideră că funcția lor de securitate a informațiilor răspunde pe deplin nevoile acestora, în timp ce 78% și, respectiv, 65% dintre organizațiile mai mari și mai mici, declară că, în prezent, funcția lor de securitate a informațiilor răspunde parțial nevoilor acestora.

Toate organizațiile chestionate experimentează proiecte de transformare digitală și își cresc cheltuielile pentru integrarea tehnologiilor emergente.

Conform studiului, principalele priorități pentru investițiile de securitate informatică în tehnologii emergente, în acest an, sunt cloud computing (52%), analiza informatică (38%) și prelucrarea mobilă a datelor (33%).

Angajații neglijenţi reprezintă cea mai mare vulnerabilitate

Organizațiile recunosc că este puțin probabil să își intensifice practicile de securitate cibernetică sau să cheltuie mai mulți bani, cu excepția cazului în care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul constată că vulnerabilitățile cu cele mai mari riscuri asociate sunt angajații neglijenți / sau care nu conștientizează aceste riscuri (34%), controalele de securitate depășite (26%), accesul neautorizat (13%) și cele legate de utilizarea cloud computing (10%).

Doar 8% declară că funcțiile lor de securitate îndeplinesc pe deplin nevoile lor, iar pentru 38% e puţin probabil să detecteze un atac cibernetic sofisticat, în timp ce mai puțin de 10% consideră că au sisteme mature de securitate. Cu toate acestea, multe organizații (82%) nu știu în ce măsură identifică cu succes atacurile și incidentele. Mai puțin de o treime (31%) dintre organizațiile care s-au confruntat cu un incident de securitate în ultimul an au declarat că prejudiciul a fost descoperit de centrul lor de securitate.

Securitatea cibernetică nu este pe deplin integrată în planurile strategice ale organizațiilor

Organizațiile sunt acum convinse că urmărirea riscurilor informatice și includerea securităţii cibernetice de la bun început în planul de business sunt imperative pentru a avea succes în era digitală. Conform studiului însă, doar 18% dintre organizații declară că securitatea informatică este luată în considerare, în mod regulat, în planurile strategice de afaceri, în timp ce 60% dintre organizații declară că persoana direct responsabilă pentru securitatea informațiilor nu este un membru al consiliului de administrație.

Cu toate acestea, 70% dintre organizațiile incluse în studiu (73% dintre organizațiile mari și, respectiv, 68% dintre organizațiile mici) declară că liderii seniori au nivel ridicat de înțelegere a problemei securitărții sau că își îmbunătățesc această înțelegere.

Vizualizari
232
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

Cookie Settings