Tot mai multe companii se confrunta cu atacuri cibernetice, dar adevarata problema este ca nu sunt suficient de pregatite sa le tina piept.
EY a realizat un studiu care are la baza un sondaj derulat in randul a 1.735 de organizatii la nivel global si analizeaza unele dintre cele mai importante probleme de securitate cibernetica cu care se confrunta organizatiile in ecosistemul digital actual.
Intrebati daca au inregistrat recent incidente periculoase de securitate cibernetica, peste jumatate (57%) din respondenti au declarat ca da.
Aproape jumatate (48%) dintre ei au spus ca arhitectura de protectie si controalele de securitate informatica sunt principalele vulnerabilitati ale companiei - o crestere de la de 34% din 2015.
In plus, respondentii au spus ca toate amenintarile de securitate, incluzand malware (52%), phishing (51%), furtul de informatii financiare (45%) sau atacurile indreptate asupra furtului de drepturi de proprietate intelectuala sau de date (42%) sunt in crestere.
Rezultatele mai arata ca jumatate (50%) din cei chestionati considera ca pot detecta un atac cibernetic sofisticat - cel mai ridicat nivel de incredere din 2013 incoace - ca urmare a investitiilor efectuate in solutii inteligente de detectare si anticipare a amenintarilor, in mecanisme de monitorizare continua, in centre de operatiuni de securitate (SOC) si in mecanisme de aparare activa.
Investitiile sunt mai mari, dar tot nu pot lupta cum trebuie cu hackerii
In pofida acestor investitii, 86% dintre companiile chestionate spun ca functia de securitate cibernetica nu satisface complet nevoile organizatiei din care fac parte.
Pe de alta parte, aproape doua treimi din organizatii (64%) nu dispun de un program formal de alertare in privinta amenintarilor cibernetice sau au instalat doar un program informal.
Cand vine vorba de identificarea vulnerabilitatilor, mai mult de jumatate din respondenti (55%) nu dispun de un program formal de depistare a vulnerabilitatilor sau dispun doar de capabilitati la nivel informal, iar 44% nu au un centru de operatiuni de securitate care sa monitorizeze continuu posibilele amenintari.
In eventualitatea unui atac, care in mod cert duce la compromiterea datelor, aproape jumatate din respondenti (48%) nu si-ar notifica clientii afectati, in cursul primei saptamani dupa atac. Per ansamblu, 42% dintre companii nu au o strategie de comunicare stabilita sau un plan de actiune in eventualitatea unui atac cibernetic de proportii.
C.P.