Jumătate din companiile din întreaga lume, recunosc că nu sunt pregătite pentru un atac cibernetic

19

Pierderea sau expunerea datelor sensibile este cel mai grav efect al unui incident de securitate cibernetică, conform rezultatelor unui raport Kaspersky Lab, “Percepția companiilor asupra securității IT: față în față cu o compromitere inevitabilă”, bazat pe sondajul “Riscurile de securitate IT pentru companii” , pe anul 2016.

 

Cu toate acestea, doar puțin peste jumătate (52%) dintre companii sunt de acord că ar trebui să fie mai bine pregătite pentru o inevitabilăcompromitere a securității.

 

În ciuda amenințării evidente pe care o reprezintă atacurile cibernetice, sondajul a scos la iveală păreri împărțite asupra strategiilor de protecție și diminuare a riscurilor, arătând principalele vulnerabilități, în cazul amenințărilor existente și în curs de apariție. Toate companiile se confruntă în prezent cu amenințări cibernetice, într-o formă sau alta, iar pe parcursul ultimelor 12 luni, 43% dintre acestea au pierdut date ca urmare a unei breșe de securitate. În cazul companiilor mari, una din cinci (20%) a raportat patru sau mai multe breșe de date de-a lungul acestui interval.

 

Percepție versus realitate

Ancheta globală Kaspersky Lab pe 2016 a urmărit să compare percepția amenințărilor la adresa securității cu realitatea incidentelor de securitate cibernetică experimentate, pentru a evidenția potențialele vulnerabilități, în afara “suspecților” obișnuiți, reprezentați de programe malware și de spam. Principalele amenințări rezultate sunt acestea: 32% dintre companii s-au confruntat cu un atac cu țintă predefinită, iar 20% cu un incident ransomware. O altă amenințare serioasă relevată de sondaj este neatenția angajaților: acest factor a dus la un incident de securitate în aproape jumătate (43%) dintre companii.

 

Atunci când au fost întrebați ce zone din companie cred că sunt mai vulnerabile, au fost enumerate alte probleme. Primele trei amenințări considerate cele mai dificile includ: publicarea neadecvată a unor informații prin intermediul dispozitivelor mobile (54%); pierderea fizică a unor componente hardware care conțin informații sensibile (53%) și utilizarea neadecvată a resurselor IT de către angajați (50%). Acestora li se adaugă alte provocări, cum ar fi securitatea unor servicii cloud furnizate de terți, amenințările IoT și probleme de securitate asociate externalizării infrastructurii IT. Diferența dintre percepție și realitate sugerează nevoia de strategii de securitate care merg dincolo de prevenție și, în context mai larg, de tehnologie.