Companiile investesc în securitate cibernetică, dar tot nu se simt în siguranţă

- Adrian Ungureanu
311

Organizaţiile globale sunt mai încrezătoare ca oricând în capacitatea lor de a prevedea şi de a rezista în faţa unui atac cibernetic sofisticat, dar nu dispun de investiţiile şi planurile de revenire în cazul unui atac, în condiţiile înmulțirii tipurilor de ameninţări informatice, se arată în raportul anual EY privind securitatea informațiilor (GISS) – Path to cyber resilience: Sense, resist, react.

Studiul arată, însă, că jumătate (50%) din cei chestionaţi consideră că pot detecta un atac cibernetic sofisticat – cel mai ridicat nivel de încredere din 2013 încoace – ca urmare a investiţiilor efectuate în soluţii inteligente de detectare și anticipare a ameninţărilor, în mecanisme de monitorizare continuă, în centre de operaţiuni de securitate (SOC) şi în mecanisme de apărare activă.

Totuşi, în pofida acestor investiţii, 86% dintre companiile chestionate spun că funcţia de securitate cibernetică nu satisface complet nevoile organizaţiei din care fac parte.

Aproape două treimi din organizaţii (64%) nu dispun de un program formal de alertare în privința ameninţărilor cibernetice sau au instalat doar un program informal. Când vine vorba de identificarea vulnerabilităţilor, mai mult de jumătate din respondenţi (55%) nu dispun de un program formal de depistare a vulnerabilităţilor sau dispun doar de capabilităţi la nivel informal, iar 44% nu au un centru de operaţiuni de securitate care să monitorizeze continuu posibilele ameninţări.

Întrebaţi dacă au înregistrat recent incidente periculoase de securitate cibernetică, peste jumătate (57%) din respondenţi au declarat că da. Aproape jumătate (48%) dintre ei au spus că arhitectura de protecție și controalele de securitate informatică sunt principalele vulnerabilităţi ale companiei – o creştere de la de 34% din 2015.

În plus, respondenţii au spus că toate ameninţările de securitate, incluzând malware (52%), phishing (51%), furtul de informaţii financiare (45%) sau atacurile îndreptate asupra furtului de drepturi de proprietate intelectuală sau de date (42%) sunt în creştere.