Cele mai importante probleme de securitate cibernetica cu care se confrunta companiile

Tags: securitate ciberneticaphishingmalwareatac cibernetic

Potrivit unui studiu realizat de EY Romania, 69% dintre companii spun ca ar trebui sa investeasca mai mult in securitatea cibernetica pentru a-si proteja datele. Peste o treime din organizatiile globale nu au incredere in propria capacitate de a detecta atacuri cibernetice sofisticate.
Scopul studiului realizat de EY Romania este de a analiza unele dintre cele mai importante probleme de securitate cibernetica cu care se confrunta organizatiile in prezent. Sondajul a fost derulat in randul a 1.755 de organizatii din 67 de tari.

In raportul anual EY privind securitatea informațiilor se arata ca peste o treime din organizatiile globale (36%) sunt neincrezatoare in capacitatea lor de a detecta atacuri cibernetice sofisticate.

Astfel, 88% dintre aceste organizatii considera ca structura lor de securitate informatica nu satisface pe deplin nevoile organizatiei. In privința bugetelor alocate securitatii IT, 69% dintre organizatii declara ca bugetele lor ar trebui marite cu pana la 50% pentru a armoniza nevoia de protectie a organizației cu toleranta managementului la risc.

Carmen Adamescu, Executive Director, EY România, declara: "Organizatiile adera cu entuziasm la universul digital, insa ar trebui sa existe o preocupare echivalenta si pentru adresarea amenintarilor informatice din ce in ce mai sofisticate. Companiile nu ar trebui sa ignore sau sa subestimeze riscul potential al infractiunilor cibernetice. Dimpotriva, ar trebui sa se concentreze cu mare precizie asupra securitatii cibernetice si sa realizeze investitiile necesare. Singura modalitate de a face universul digital pe deplin functional si sustenabil pentru organizații este de a-si dezvolta capabilitatea de a se autoproteja, astfel incât sa isi poata proteja si clientii si sa construiasca in mod continuu increderea in marca lor."

Vulnerabilitati si amenintari: o schimbare de perceptie

Conform raportului, companiile se simt in prezent mai putin vulnerabile la atacurile generate de angajatii neglijenti (44%) si de sistemele invechite (34%), in scadere de la 57%, respectiv 52%, cat erau aceste procente in 2014.

Insa, acum se simt mai amenintate de phishing si malware. 44% din respondenti (fata de 39% in anul 2014) au cotat phishing-ul ca principala amenintare; iar 43% considera malware-ul ca fiind cea mai mare amenintare, fata de 34% in 2014.

De asemenea, studiul a mai dezvaluit ca organizatiile nu reușesc sa contracareze atacurile cibernetice:
- 54% declara ca duc lipsa unei functii dedicate care sa se concentreze pe tehnologii emergente si pe impactul acestora
- 47% nu dispun de un centru de operatiuni de securitate
- 36% nu dispun de un program de depistare a amenintarilor, in vreme ce 18% nu au un program de management al identitatii și al accesului.

Mai bine de jumatate dintre respondenti (57%) au declarat ca valoarea si contributia pe care functia de securitate informatica o aduce organizatiei lor sunt compromise de lipsa talentelor disponibile, fata de 53% in studiul din 2014, fapt care indica o deteriorare a situatiei.

Carmen Adamescu adauga: "Securitatea cibernetica reprezinta in mod inerent o capabilitate defensiva, insa organizatiile nu ar trebui sa astepte sa devina victime. In schimb, ar trebui sa adopte o pozitie preventiva, activ-defensiva, cu centre avansate de securitate care sa identifice potentialii atacatori si care sa analizeze, sa evalueze si sa neutralizeze amenintarile inainte de producerea atacurilor si a daunelor. Este imperativ ca organizatiile sa considere securitatea cibernetica un element de baza pentru construirea si mentinerea increderii clientilor."

Foto: pixabay.com
Sursa: eyromania.ro