Problema de securitate cu care se confruntă una din două companii. „Își pun în pericol clienții, angajații și, în ultimă instanță, propriul viitor”
Astfel, 57% dintre companii consideră o prioritate de top continuitatea afacerii și recuperarea în caz de dezastru, însă doar 39% plănuiesc creșterea investițiilor în această zonă, în anul următor. 42% dintre companii nu au o strategie de comunicare sau un plan de acțiune stabilit, în cazul unui atac cibernetic de proporții, iar 86% declară că funcția legată de securitatea cibernetică nu satisface pe deplin nevoile organizației, arată raportul anual EY privind securitatea informațiilor (GISS) – Path to cyber resilience: Sense, resist, react.
Studiul EY, aflat la cea de a nouăsprezecea ediție, are la bază un sondaj derulat în rândul a 1.735 de organizații la nivel global și analizează unele dintre cele mai importante probleme de securitate cibernetică cu care se confruntă organizațiile în ecosistemul digital actual. Rezultatele arată că jumătate (50%) din cei chestionați consideră că pot detecta un atac cibernetic sofisticat – cel mai ridicat nivel de încredere din 2013 încoace – ca urmare a investițiilor efectuate în soluții inteligente de detectare și anticipare a amenințărilor, în mecanisme de monitorizare continuă, în centre de operațiuni de securitate (SOC) și în mecanisme de apărare activă.
„În eventualitatea unui atac, organizațiile trebuie să dispună de un plan de intervenție și să fie pregătite să repare rapid daunele, ca să se repună pe picioare. În caz contrar, își pun în pericol clienții, angajații, furnizorii și, în ultimă instanță, propriul viitor. Responsabilii de managementul riscurilor trebuie să abordeze noua generație de soluțiii de securitate, Nextgen Security, care adaptează din mers răspunsul legat de potențialele amenințări, ținând cont de noile reglementări de conformitate”, spune Carmen Adamescu, partener EY România
Aproape două treimi din organizații (64%) nu dispun de un program formal de alertare în privința amenințărilor cibernetice sau au instalat doar un program informal. Când vine vorba de identificarea vulnerabilităților, mai mult de jumătate din respondenți (55%) nu dispun de un program formal de depistare a vulnerabilităților sau dispun doar de capabilități la nivel informal, iar 44% nu au un centru de operațiuni de securitate care să monitorizeze continuu posibilele amenințări.
În plus, respondenții au spus că toate amenințările de securitate, incluzând malware (52%), phishing (51%), furtul de informații financiare (45%) sau atacurile îndreptate asupra furtului de drepturi de proprietate intelectuală sau de date (42%) sunt în creștere.
Continuitatea afacerii și recuperarea în caz de dezastru – care se află în centrul capacității unei organizații de a reacționa la un atac – au fost citate de respondenți ca principală prioritate (57%), împreună cu scurgerile de date (57%) și prevenirea pierderii de date (57%). Deși 42% din respondenți intenționează să investească mai mult în acest an în soluții de prevenire a scurgerilor de informații și a pierderilor de date, doar 39% intenționează să cheltuiască mai mult pe soluții de continuitate și de recuperare în caz de dezastru.
În pofida ecosistemului digital, interconectat, studiul a descoperit că 62% dintre organizațiile globale declară că e puțin probabil să își crească cheltuielile legate de securitatea informatică după un atac care nu pare să fi provocat niciun rău operațiunilor interne. 58% au spus, de asemenea, că e puțin probabil să crească cheltuielile de securitate în contextul unui atac suferit de un competitor de-al lor, în timp ce 68% au declarat că e improbabil să-și crească cheltuielile în caz de atac asupra unui furnizor de-al lor. În eventualitatea unui atac, care în mod cert duce la compromiterea datelor, aproape jumătate din respondenți (48%) nu și-ar notifica clienții afectați, în cursul primei săptămâni după atac. Per ansamblu, 42% dintre companii nu au o strategie de comunicare stabilită sau un plan de acțiune în eventualitatea unui atac cibernetic de proporții.