Jumătate dintre companii identifica greu breșele serioase de securitate, care aduc pagube de milioane de dolari

- Adrian Ungureanu
324

În mod evident, un atac mai complex este mai greu de detectat, dar acestea fac pagube destul de mari, în medie de peste 1 milion de dolari, iar jumătate din companii au dificultăți foarte mari în a detecta breșele serioase de securitate.

Raportul “Noi amenințări, o nouă atitudine: ce înseamnă să fii pregătit pentru riscuri într-o lume a atacurilor complexe”, realizat de Kaspersky Lab, arată că prevenția este în continuare pilonul principal al securității cibernetice corporative.

În cazul în care un atac reușește să treacă peste defensivă, detecția și reacția imediată sunt esențiale: detecția rapidă reduce costul mediu necesar pentru recuperare la mai bine de jumătate, de la 1.200.000 de dolari la 456.000 de dolari, pentru companiile mari. În lumina recentelor atacuri complexe precum WannaCry și ExPetr, reprezentanții organizațiilor ar trebui să se întrebe ”Ce se va întâmpla când vom fi atacați?”. Dar, având în vedere că multor companii le este greu chiar și numai să identifice producerea unei breșe de securitate, aceasta este o întrebare la care este extrem de dificil de răspuns.

”Acum, când companiile încep să își dea seama că breșele de securitate cibernetică reprezintă un risc real la adresa continuității activității, este timpul să dăm mai multă atenție reacției imediate în cazul unui incident. Nu mai poate să fie doar o mică parte din responsabilitățile departamentului de securitate IT și ar trebui, în schimb, să implice planuri strategice și investiții la cel mai înalt nivel. Pentru organizații, acest lucru nu înseamnă că elimină orice risc, dar cu siguranță le va ajuta să fie pregătite pentru riscuri și șă treacă peste o breșă atunci când apare”, a declarat, într-un comunicat remis redacției, Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab.

Pentru a fi capabile să combată eficient amenințările cibernetice complexe, organizațiile trebuie să se gândească la incidentele de securitate ca la un proces, nu o destinație. Acest lucru înseamnă că este nevoie un cadru cuprinzător de investigare a incidentelor care include monitorizarea permanentă, detecția avansată și reducerea impactului evenimentelor critice de securitate.