Una din cinci organizatii a ajuns in pragul insolventei dupa un atac cibernetic. Cum se pot proteja companiile
itsoftwareantivirus
Noul raport al asiguratorului global Hiscox arata ca multe organizatii europene si americane au fost la un prag de insolventa in urma atacurilor cibernetice. Infractorii cibernetici sunt o amenintare din ce in ce mai mare, in special si pentru companiile mai mici care se pare ca sunt din ce in ce mai vizate. Securitatea cibernetica este un element critic de risc pentru business, iar paradoxul este ca desi investitiile companiilor in securitatea informatica a infrastructurii au crescut, la nivel global mai putine organizatii ca niciodata sunt „experte” la pregatirea cibernetica. aflati in randurile care urmeaza un set de bune practici pe care le pot urma organizatiile pentru a se pregati mai bine in fata atacurilor cibernetice si pentru a evita chiar si un potential faliment cauzat de acestea.
Unele companii reusesc uneori sa scape de repercusiuni grave chiar daca nu asigura un suport real securitatii lor cibernetice. insa realitatea ne arata ca multe organizatii europene si americane nu au reusit sa scape de consecintele atacurilor cibernetice, ci au fost la un prag de insolventa dupa ce au suferit brese de securitate, conform celui mai nou raport al Hiscox. Din acesta reiese si ca infractorii cibernetici par sa vizeze din ce in ce mai mult organizatiile de dimensiuni mai mici, astfel ca si cele cu o cifra de afaceri sub 500.000 de euro pot sa se astepte la tot la fel de multe atacuri ca cele cu venituri de peste 1 milion de euro.
La baza acestui raport au stat interviuri cu 5.000 de companii din SUA, Marea Britanie, Belgia, Franta, Germania, Spania, Olanda si Irlanda, si prezinta cresteri la companiile care au raportat un atac cibernetic in ultimul an (peste 50% dintre respondenti) si la respondentii care au raportat un atac ransomware (19% dintre acestia - doua treimi dintre ei ajungand chiar sa plateasca o rascumparare). Potrivit raportului Hiscox, recomandarea pentru companii ca sa evite falimentul cauzat de atacurile cibernetice este sa imbine implementarea celor mai bune practici de securitate digitala cu disponibilitatea de a invata din incidentele lor anterioare.
Atacurile sunt costisitoare pentru companii
O crestere cu 24% la firmele care spun ca solvabilitatea lor a fost amenintata (dintre firmele respondente care au fost atacate) arata ca atacurile cibernetice sunt tot mai grave. Desi nu sunt mentionate in raport, costurile breselor de securitate pot implica:
- Intreruperi operationale
- Costurile legale
- Orele suplimentare IT si costurile pentru firme terte de investigatie si remediere
- Amenzi de reglementare
- Pierderea clientilor
- Pierderea productiei si a vanzarilor
- Daune reputationale pe termen lung
Cum compromit atacatorii organizatiile?
Odata ce se intelege prin ce modalitati provoaca atacatorii cibernetici atat de multe daune companiilor, acestea se pot pregati acolo unde sunt mai vulnerabile si pot evita falimentul cauzat de astfel de incidente.
Principalii vectori de atac:
- Serverele cloud (41%)
- E-mailurile business (40%)
- Serverele corporative (37%)
- Serverele cu acces de la distanta (31%)
- Dispozitivele mobile detinute de angajati (29%)
- DDoS - distributed denial-of-service (26%)
Munca remote si provocarile de securitate datorate conexiunii de tip work-from-home, combinate cu eroarea umana si lipsa de pregatire in bunele practici de securitate specifice noului context, au dus la extinderea suprafetei de atac pe care o pot viza acum actorii amenintarilor.
Ce pot sa faca organizatiile
O organizatie matura din punct de vedere al pregatirii cibernetice nu este total dependenta de sumele pe care le investeste in aceasta pregatire, ci de urmarea unui set de bune practici. astfel ca indiferent de bugetul pe care il au, organizatiile se pot apara mai bine de potentialii hackeri.
Recomandari pentru companii:
- Formalizati securitatea cibernetica din companie, cu roluri clar definite, si implicati consiliul director sau managerii seniori
- Asigurati-va ca directorii de top au vizibilitate clara si implicare in procesele de securitate cibernetica
- Impartiti investitiile intre toate cele cinci functii cheie ale cadrului de securitate cibernetica NIST – identificare, protectie, detectie, raspuns la incident si recuperare
- Concentrati-va pe planificarea raspunsului la incident si pe simulari de atac, mai ales in contextul incertitudinii geopolitice actuale
- Evaluati in mod regulat infrastructura de stocare de date si de tehnologie corporativa
- Oferiti angajatilor traininguri eficiente de constientizare a securitatii cibernetice
- Asigurati-va ca furnizorii si partenerii de afaceri respecta cerintele de securitate
- Concentrati-va pe procese cu rezultate imediate, precum patching, pentesting si backup-uri regulate
Aceste bune practici cumulate vor ajuta la minimizarea sanselor ca business-ul sa ajunga la faliment ca urmare a unui atac cibernetic.
ESET, lider global pe piata de solutii de securitate cibernetica, cu un istoric de peste 30 de ani de experienta si inovatie, include in gama sa
solutii antivirus si antimalware, ce se potrivesc nevoilor unor companii de orice dimensiune.
Pachetele sale vin cu protectie multistratificata integrata si au capacitatea de a depista atacurile de tip ransomware timpuriu, ca sa fie evitate daunele la nivel de resurse si reputatie.
ESET PROTECT advanced este o solutie destinata IMM-urilor. Prin componenta ESET Dynamic Threat Defense, aceasta ofera protectie dedicata a datelor in fata accesului neautorizat sau in caz de furt/pierdere a echipamentelor, prin criptarea completa a hard disk-urilor (pentru datele stocate pe laptopuri) dar si protectie de tip cloud-sandbox pentru sisteme (impotriva ransomware-ului si amenintarilor de tip zero-day). Produsul raspunde, asadar, provocarii de a gestiona si proteja retelele IT business in fata amenintarilor informatice tot mai dinamice.
Un produs media marca Rentrop&Straton 
