Mai mult de o treime din organizaţiile globale (36%) sunt încă neîncrezătoare în capacitatea lor de a detecta atacuri cibernetice sofisticate, se arată în raportul anual EY privind securitatea informațiilor – Creating trust in the digital world.

Raportul EY, care are la bază un sondaj derulat în rândul a 1.755 de organizaţii din 67 de ţări, analizează unele dintre cele mai importante probleme de securitate cibernetică cu care se confruntă organizaţiile în prezent.

Conform rezultatelor studiului, 88% dintre aceste organizaţii consideră că structura lor de securitate informatică nu satisface pe deplin nevoile organizaţiei. În privința bugetelor alocate securităţii IT, 69% dintre organizaţii declară că bugetele lor ar trebui mărite cu până la 50% pentru a armoniza nevoia de protecţie a organizației cu toleranţa managementului la risc.

Carmen Adamescu, Executive Director, EY România, declară: “Organizaţiile aderă cu entuziasm la universul digital, însă ar trebui să existe o preocupare echivalentă şi pentru adresarea ameninţărilor informatice din ce în ce mai sofisticate. Companiile nu ar trebui să ignore sau să subestimeze riscul potenţial al infracţiunilor cibernetice. Dimpotrivă, ar trebui să se concentreze cu mare precizie asupra securităţii cibernetice şi să realizeze investiţiile necesare. Singura modalitate de a face universul digital pe deplin funcţional şi sustenabil pentru organizații este de a-şi dezvolta capabilitatea de a se autoproteja, astfel încât să îşi poată proteja şi clienţii şi să construiască în mod continuu încrederea în marca lor.”

Vulnerabilităţi şi ameninţări: o schimbare de percepţie

Conform raportului, companiile se simt în prezent mai puţin vulnerabile la atacurile generate de angajaţii neglijenţi (44%) şi de sistemele învechite (34%), în scădere de la 57%, respectiv 52%, cât erau aceste procente în 2014.

 Însă, acum se simt mai ameninţate de phishing şi malware. 44% din respondenţi (faţă de 39% în anul 2014) au cotat phishing-ul ca principală ameninţare; iar 43% consideră malware-ul ca fiind cea mai mare ameninţare, faţă de 34% în 2014.

 

 

 

De asemenea, studiul a mai dezvăluit că organizaţiile nu reușesc să contracareze atacurile cibernetice:

  • 54% declară că duc lipsa unei funcţii dedicate care să se concentreze pe tehnologii emergente şi pe impactul acestora
  • 47% nu dispun de un centru de operaţiuni de securitate
  • 36% nu dispun de un program de depistare a ameninţărilor, în vreme ce 18% nu au un program de management al identităţii și al accesului.

 

Mai bine de jumătate dintre respondenţi (57%) au declarat că valoarea şi contribuţia pe care funcţia de securitate informatică o aduce organizaţiei lor sunt compromise de lipsa talentelor disponibile, faţă de 53% în studiul din 2014, fapt care indică o deteriorare a situaţiei.

 

Carmen Adamescu adaugă: “Securitatea cibernetică reprezintă în mod inerent o capabilitate defensivă, însă organizaţiile nu ar trebui să aştepte să devină victime. În schimb, ar trebui să adopte o poziție preventivă, <<activ-defensivă>>, cu centre avansate de securitate care să identifice potenţialii atacatori şi care să analizeze, să evalueze şi să neutralizeze ameninţările înainte de producerea atacurilor şi a daunelor. Este imperativ ca organizaţiile să considere securitatea cibernetică un element de bază pentru construirea şi menţinerea încrederii clienţilor.”

 

Câteva exemple din industriile analizate:

 

 

Industrii

 

Surse probabile ale atacurilor cibernetice

 

Principale priorităţi pentru securitatea informatică

Procentul companiilor care nu-şi vor schimba bugetul de securitate informatică în următoarele 12 luni
 

Produse de larg consum

Angajaţi: 61%

Organizaţii criminale: 52%

Furnizori externi: 43%

Continuitatea afacerii/recuperarea după dezastru: 59%

Scurgeri de date/prevenirea pierderii datelor: 50%

Capacitatea de răspuns la incidente: 40%

38%

 

Sectorul bancar şi pieţele de capital

Atacuri cibernetice pentru furtul de informaţii financiare: 21%

Malware: 20%

Fraudă: 19%

Scurgeri de date/prevenirea pierderii datelor: 67%

Continuitatea afacerii/recuperarea după dezastru: 56%

Managementul identității și al accesului: 56%

33%

 

Energie şi utilităţi

Securitatea informațiilor depăşite: 20%

Angajaţi neglijenți sau iresponsabili: 20%

Malware: 20%

Continuitatea afacerii/recuperarea după dezastru: 52%

Scurgeri de date/prevenirea pierderii datelor: 44%

Operaţiuni de securitate, cum ar fi antivirus, patching, criptare: 43%

33%