Studiu EY: Amenintarile privind securitatea cibernetica a companiilor, in crestere la nivel mondial
Data: 1-15 ianuarie 2017
Organizaţiile globale sunt mai încrezătoare ca oricând în capacitatea lor de a prevedea şi de a rezista în faţa unui atac cibernetic sofisticat, dar nu dispun de investiţiile şi planurile de revenire în cazul unui atac, în condiţiile înmulțirii tipurilor de ameninţări informatice, se arată în raportul anual EY privind securitatea informațiilor (GISS) - Path to cyber resilience: Sense, resist, react, dat publicităţii la finalul anului 2016. Studiul, aflat la cea de-a nouăsprezecea ediție, are la bază un sondaj derulat în rândul a 1735 de organizaţii la nivel global și analizează unele dintre cele mai importante probleme de securitate cibernetică cu care se confruntă organizaţiile în ecosistemul digital actual. Rezultatele arată că jumătate (50%) dintre cei chestionaţi consideră că pot detecta un atac cibernetic sofisticat - cel mai ridicat nivel de încredere din 2013 încoace - ca urmare a investiţiilor efectuate în soluţii inteligente de detectare și anticipare a ameninţărilor, în mecanisme de monitorizare continuă, în centre de operaţiuni de securitate şi în mecanisme de apărare activă.
În pofida acestor investiţii, 86% dintre companiile chestionate spun că funcţia de securitate cibernetică nu satisface complet nevoile organizaţiei din care fac parte. Aproape două treimi dintre organizaţii (64%) nu dispun de un program formal de alertare în privința ameninţărilor cibernetice sau au instalat doar un program informal.
Întrebaţi dacă au înregistrat recent incidente periculoase de securitate cibernetică, peste jumătate (57%) dintre respondenţi au declarat că da. 48% dintre ei au spus că arhitectura de protecție și controalele de securitate informatică sunt principalele vulnerabilităţi ale companiei - o creştere de 34% din 2015. În plus, respondenţii au spus că toate ameninţările de securitate, incluzând furtul de informaţii financiare sau atacurile îndreptate asupra furtului de drepturi de proprietate intelectuală sau de date sunt în creştere.
În pofida ecosistemului digital, interconectat, studiul a descoperit că 62% dintre organizaţiile globale declară că e puțin probabil să îşi majoreze cheltuielile legate de securitatea informatică după un atac care nu pare să fi provocat niciun rău operaţiunilor interne. 58% au spus, de asemenea, că e puțin probabil să crească cheltuielile de securitate în contextul unui atac suferit de un competitor de-al lor, în timp ce 68% au declarat că e improbabil să-şi crească cheltuielile în caz de atac asupra unui furnizor de-al lor. În eventualitatea unui atac, care în mod cert duce la compromiterea datelor, aproape jumătate dintre respondenţi (48%) nu şi-ar notifica clienţii afectați, în cursul primei săptămâni după atac. Per ansamblu, 42% dintre companii nu au o strategie de comunicare stabilită sau un plan de acţiune în eventualitatea unui atac cibernetic de proporții.
Alte articole




