Atacuri cibernetice 2018. Companiile afirmă că nu se simt protejate când vine vorba de atacuri cibernetice. Astfel, conform unui studiu, 87% dintre organizații funcționează cu un sistem limitat de protecție și rezistență în fața atacurilor cibernetice. De asemenea, 77% utilizează, în prezent, sisteme de bază de protecție și încearcă să avanseze spre rafinarea capacităților. În plus, 82% din consiliile de administraţie nu reușesc să integreze securitatea cibernetică în agenda de business a companiilor pe care le conduc.
Atacuri cibernetice 2018. Agenda companiilor
La un an după ce companiile au fost zguduite de o serie de atacuri cibernetice la scară largă și de permanente acuze privind intervențiile finanțate de stat, securitatea cibernetică continuă să ocupe un loc din ce în ce mai important pe agenda consiliilor de administraţie, se arată în studiul anual EY Global Information Security Survey 2018-19 (GISS) „Is cybersecurity about more than protection?”.
Potrivit raportului, 87% dintre organizații au un buget limitat pentru a asigura nivelul de securitate cibernetică și de rezistență necesar. În plus, 55% din companii nu integrează protecția organizației în strategia generală de afaceri.
Atacuri cibernetice 2018. Bugetele alocate securităţii cibernetice
Aşadar, companiile mari au mai multe șanse să eșueze în acest demers, faţă de organizațiile mai mici (58% față de 54%). Însă, bugetele alocate securității cibernetice sunt în creștere. Companiile mari par mai predispuse să majoreze bugetele în 2018 (63%) și în 2019 (67%), față de companiile mai mici (50% și respectiv 66%).
Cea mai mare parte a companiilor (77%) se străduiesc să depășească stadiul de protecție de bază, în privința securității cibernetice. Acestea încearcă să se îndreapte spre rafinarea capacităților prin utilizarea de tehnologii avansate precum inteligența artificială, automatizarea proceselor, analiza datelor și altele.
Atacuri cibernetice 2018. Cât de protejate sunt companiile?
Studiul mai arată că doar 8% dintre respondenți consideră că funcția lor de securitate a informațiilor răspunde pe deplin nevoile acestora.
În acelaşi timp, 78% și, respectiv, 65% dintre organizațiile mai mari și mai mici, afirmă că funcția lor de securitate a informațiilor răspunde parțial nevoilor acestora.
Atacuri cibernetice 2018. Cea mai mare vulnerabilitate
Cea mai mare vulnerabilitate într-o companie este reprezentată de angajații neglijenţi. Conform cercetării, în plus, majoritatea organizațiilor nu sunt sigure că identifică toate atacurile și incidentele informatice.
În plus, firmele recunosc că este puțin probabil să își intensifice practicile de securitate cibernetică sau să cheltuie mai mulți bani, cu excepția cazului în care acestea au suferit un atac sau un incident care a generat un impact foarte negativ.
Vulnerabilitățile cu cele mai mari riscuri asociate sunt:
- angajații neglijenți / sau care nu conștientizează aceste riscuri (34%)
- controalele de securitate depășite (26%)
- accesul neautorizat (13%)
- utilizarea cloud computing (10%)
„Organizațiile sunt acum convinse că urmărirea riscurilor informatice și includerea securităţii cibernetice de la bun început în planul de business sunt imperative pentru a avea succes în era digitală. Conform studiului însă, doar 18% dintre organizații declară că securitatea informatică este luată în considerare, în mod regulat, în planurile strategice de afaceri, în timp ce 60% dintre organizații declară că persoana direct responsabilă pentru securitatea informațiilor nu este un membru al consiliului de administrație”, se mai arată în studiu.
Însă, 70% dintre companiile incluse în studiu (73% dintre organizațiile mari și, respectiv, 68% dintre organizațiile mici) afirmă că liderii seniori au nivel ridicat de înțelegere a problemei securității sau că își îmbunătățesc această înțelegere.
Citeşte şi Business (r)Evolution Braşov 2018 are loc pe 31 octombrie