Companiile continuă să fie nepregătite în fața atacurilor cibernetice, în condiţiile în care peste o treime dintre organizaţii (37%) nu dispun de informaţii în timp real despre riscurile cibernetice. Astfel, acestor organizaţii le lipsește agilitatea, bugetul şi competenţele necesare pentru combaterea infracţionalităţii cibernetice, principala vulnerabilitate fiind reprezentată de angajaţii nepăsători și în necunoștință de cauză, conform raportului anual EY privind securitatea informațiilor, „Get Ahead of Cybercrime”.
Studiul arată că furtul de informaţii financiare este cea mai mare amenințare şi că organizaţiile trebuie să fie în alertă permanentă și să anticipeze zonele de unde ar putea apărea noi ameninţări.
„Organizaţiile trebuie sa dezvolte pe viitor o strategie care să includă şi gestionarea riscurilor şi să înţeleagă cum să anticipeze criminalitatea informatică. Atacurile cibernetice au potenţialul de a provoca daune profunde – nu doar din punct de vedere financiar, ci şi în termeni de brand şi reputaţie, de pierdere a avantajelor competitive şi de nerespectare a normelor şi reglementărilor. Organizaţiile trebuie să facă trecerea de la o poziție reactivă la una proactivă, și să se transforme din ţinte uşoare ale criminalilor cibernetici în adversari redutabili ai acestora”, a explicat Carmen Adamescu, Executive Director, EY România.
Creşterea nivelului de risc
Majoritatea companiilor (67%) se confruntă cu creşterea nivelului de risc la adresa securităţii informaţiilor interne. De asemenea, peste o treime din acestea (37%) nu au informații în timp real despre riscurile cibernetice care să le ajute să răspundă acestor ameninţări, iar 43% dintre respondenţi au afirmat că bugetul total alocat de către organizația lor securității informației va rămâne aproximativ la fel în următoarele 12 luni.
„Mai mult de jumătate dintre respondenţi (53%) au afirmat că lipsa resurselor umane calificate reprezintă unul dintre principalele obstacole cu care se confruntă în implementarea unui program eficient de securitate a informaţiilor din organizaţie şi doar 5 la sută dintre companiile respondente dispun de o echipă de investigare și analiză a ameninţărilor, care include analişti dedicaţi”, conform raportului EY.
Față de 2013, aceste date marchează mici diferențe. Anul trecut, 50% din respondenţi subliniau lipsa resurselor calificate, în timp ce 4% precizau că dispun de o echipă de investigare și analiză la ameninţări care include analişti dedicaţi.
Principalele vulnerabilităţi
Astfel, raportul arată că „Angajaţii nepăsători și în necunoștință de cauză „ reprezintă principala vulnerabilitate, iar „arhitectura sau sistemul învechit de securitate a informaţiilor” şi „folosirea cloud computing-ului” ocupă poziţiile doi şi trei.
De asemenea, „Furtul de informaţii financiare”, „perturbarea și distorsionarea activității organizației” şi „furtul de proprietate intelectuală sau de date” reprezintă principalele trei ameninţări.
„Organizaţiile trebuie sa dezvolte pe viitor o strategie care să includă şi gestionarea riscurilor şi să înţeleagă cum să anticipeze criminalitatea informatică. Atacurile cibernetice au potenţialul de a provoca daune profunde – nu doar din punct de vedere financiar, ci şi în termeni de brand şi reputaţie, de pierdere a avantajelor competitive şi de nerespectare a normelor şi reglementărilor. Organizaţiile trebuie să facă trecerea de la o poziție reactivă la una proactivă, și să se transforme din ţinte uşoare ale criminalilor cibernetici în adversari redutabili ai acestora”, a spus Carmen Adamescu.
Conform acesteia, pe lângă ameninţările interne, companiile trebuie să aibă în vedere întregul ecosistem de business. Trebuie pus accent şi modul în care relaţiile dezvoltate cu terţii şi cu furnizorii pot influența zona de securitate a informaţiilor.