Denisa Crăciun

Companiile au un fals sentiment de siguranță cibernetică. Ce riscuri sunt (studiu)

Thumbnail

Aproape 75% dintre companiile din domeniul financiar și al produselor de larg consum au un fals sentiment de siguranță cibernetică, cauzele fiind supraevaluare propriilor capacități și lipsa măsurilor de bază, arată cele mai recente studii Deloitte România.

Doar 9% dintre respondenții studiului, companii din sectorul financiar, susțin că au implementat 4 măsuri de bază în domeniul securității cibernetice: pregătirea planurilor de răspuns, de autoapărare, cursuri de securitate cibernetică și de igienă cibernetică (cyber hygiene).

Pe de altă parte, însă, pe o scară de maturitate de la 0 la 10,  70% dintre companiile participante la sondaj spun că nivelul de securitate cibernetică se situează pe poziția 7 sau chiar mai sus.

În plus, 4 din 10 companii din industria produselor de larg consum au o strategie de apărare cibernetică și au implementat integral sau parțial măsurile de apărare.

Falsul sentiment de siguranță cibernetică, un risc pentru companii

Studiile Deloitte arată că desfășurarea activității în contextul sentimentului fals de siguranță cibernetică reprezintă un risc pentru companii, având în vedere că 72% dintre respondenții din domeniul financiar, al produselor de larg consum (72%) și al energiei, resurselor și producției industriale (79%) percep o creștere a amenințărilor cibernetice în ultimii doi ani.

Procentul respondenților din sectorul financiar care afirmă că nivelul de amenințare a rămas neschimbat în ultimii 2 ani este mai mare (28%) față de cel al angajaților din sectorul produselor de larg consum (24%) și al energiei, resurselor și producției industriale (21%), companiile din domeniul financiar fiind expuse amenințărilor cibernetice de mai mult timp decât celelalte domenii, ceea ce explică abordarea mai matură a pericolelor cibernetice.

Riscuri cibernetice

  • tentativele de tip phishing/malware sunt considerate cel mai mare risc cibernetic din sectorul financiar, după cum indică 50% dintre respondenți;
  • vulnerabilitățile tehnice ale aplicațiilor și infrastructurii sunt pe locul al doilea;
  • scurgerea de date/integritatea datelor se situează pe locul al treilea.

În ceea ce privește companiile din domeniul energiei, resurselor și producției industriale, lipsa de securitate din interiorul lanțului de aprovizionare este menționată de 63% dintre respondenți.

Această tendință se menține și în rândul companiilor din sectorul produselor de larg consum.

Opinia specialiștilor Deloitte România

„În ultimii doi ani, activitățile de tip malware și phishing au ajuns în primele trei cele mai frecvente amenințări din Uniunea Europeană, ținând cont de faptul că 71% dintre organizații și companii s-au confruntat cu activități de tip malware, iar rata fraudelor cauzate de tentativele de phishing a crescut cu 667% în doar o lună în timpul pandemiei de COVID-19, potrivit datelor publice. În contextul creșterii amenințărilor cibernetice, companiile ar trebui să ia în considerare derularea de simulări complexe și să nu se bazeze doar pe efectuarea unor teste de penetrare sau scanări ale vulnerabilităților. Printre eforturile suplimentare pe care ar trebui să le aibă în vedere industria bancară se numără cadrul de testare a rezistenței cibernetice TIBER-UE (Threat Intelligence-Based Ethical Red-teaming-European Union) publicat de Banca Centrală Europeană, care își propune să organizeze teste similare unui atac real - implicând acțiuni ale echipelor roșii (Red Teaming), bazate pe evaluări anterioare ale informațiilor de amenințare, și ale echipelor albastre (Blue Teaming) sau violet (Purple) -, exerciții comune de apărare cibernetică care implică noi sisteme cibernetice și elemente tehnice și strategice integrate. Aceste aspecte permit companiilor să implice întregul lanț de comandă în simulările de atac cibernetic la scară largă”, a declarat Andrei Ionescu, Partener coordonator, Consultanță și Managementul Riscului, Deloitte România.

Studiile arată, de asemenea, modul în care conducerea companiilor din sectorul financiar, al produselor de larg consum și al energiei, resurselor și producției industriale abordează subiectele legate de securitatea cibernetică.

Echipele de top management din sectorul financiar sunt mai concentrate pe astfel de aspecte decât cele din alte sectoare, subliniază studiile, 42% dintre respondenți indicând faptul că securitatea cibernetică se află pe agenda liderilor cu o frecvență lunară sau mai des, comparativ cu 37% dintre respondenții din sectorul produselor de larg consum și doar 30% dintre companiile din domeniul energiei, resurselor și producției industriale.

Parallax

Vizualizari
70
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 

  Ultimele știri