Mai mult de o treime din organizatiile globale (36%) sunt inca lipsite de incredere in capacitatea lor de a detecta in timp util atacuri cibernetice sofisticate, se arata in raportul anual Ernst & Young privind securitatea informatiilor – Creating trust in the digital world.
Raportul EY, care se bazeaza pe un sondaj derulat in randul a 1.755 de organizatii din 67 de tari, analizeaza unele dintre cele mai importante probleme de securitate cibernetica cu care se confrunta organizatiile in prezent.
Conform rezultatelor studiului, 88% dintre aceste organizatii considera ca structura lor de securitate informatica nu satisface pe deplin nevoile organizatiei. In ceea ce priveste bugetele alocate securitatii IT, 69% dintre organizatii declara ca bugetele lor ar trebui marite cu pana la 50% pentru a armoniza nevoia de protectie a organizatiei cu toleranta managementului la risc.
Carmen Adamescu, Executive Director, EY Romania, declara: „Organizatiile adera cu entuziasm la universul digital, insa ar trebui sa existe o preocupare echivalenta si pentru adresarea amenintarilor informatice din ce în ce mai sofisticate. Companiile nu ar trebui sa ignore sau sa subestimeze riscul potential al infractiunilor cibernetice. Dimpotriva, ar trebui sa se concentreze cu mare precizie asupra securitatii cibernetice si sa realizeze investitiile necesare. Singura modalitate de a face universul digital pe deplin functional si sustenabil pentru organizatii este de a-si dezvolta capabilitatea de a se autoproteja, astfel incat sa isi poata proteja si clientii si sa construiasca in mod continuu increderea in marca lor.”
Vulnerabilitati si amenintari: o schimbare de perceptie
Conform raportului, companiile se simt in prezent mai putin vulnerabile la atacurile generate de angajatii neglijenti (44%) si de sistemele invechite (34%), in scadere de la 57%, respectiv 52%, cat erau aceste procente in anul 2014.
In prezent, principalele amenintari le reprezinta phishing si malware. 44% din respondenti (fata de 39% in anul 2014) au cotat phishing-ul ca principala amenintare; iar 43% considera malware-ul ca fiind cea mai mare amenintare, fata de 34% in 2014.
De asemenea, studiul a mai evidentiat faptul ca organizatiile nu reusesc sa contracareze atacurile cibernetice:
- 54% declara ca duc lipsa unei functii dedicate care sa se concentreze pe tehnologii emergente şi pe impactul acestora
- 47% nu dispun de un centru de operatiuni de securitate
- 36% nu dispun de un program de depistare a amenintarilor, in vreme ce 18% nu au un program de management al identitatii si al accesului.
Mai bine de jumatate dintre respondenti au declarat ca valoarea si contributia pe care functia de securitate informatica o aduce organizatiei lor sunt compromise de lipsa talentelor disponibile, fata de 53% in studiul din 2014, fapt care indica o deteriorare a situatiei.
Carmen Adamescu adauga: „Securitatea cibernetica reprezinta in mod inerent o capabilitate defensiva, insa organizatiile nu ar trebui sa aştepte sa devina victime. In schimb, ar trebui sa adopte o pozitie preventiva, „activ-defensiva”, cu centre avansate de securitate care sa identifice potentialii atacatori si care sa analizeze, sa evalueze si sa neutralizeze amenintarile inainte de producerea atacurilor si a daunelor. Este imperativ ca organizatiile sa considere securitatea cibernetica un element de baza pentru construirea si mentinerea increderii clientilor.”
Global Information Security Survey, studiul EY, a fost derulat in perioada iunie 2015 – septembrie 2015, in randul a 1755 de organizatii din 67 de tari si din cadrul celor mai mari industrii. La realizarea studiului participa anual directori IT, directori de securitate a informatiei (CIOs), directori financiari (CFOs), directori generali (CEOs) si alti executivi din domeniul securitatii informatice.
