Mai mult de jumatate din companiile din intreaga lume considera ca atacurile cibernetice presupun cheltuieli mai mari decat atacurile fizice. La aceasta concluzie s-a ajuns in urma unui recent studiu realizat de IBM la nivelul a 17 tari din intreaga lume, inclusiv 8 state din Europa. Conform declaratiilor reprezentantilor acestor organizatii, cheltuielile pe care le implica criminalitatea cibernetica determina in primul rand diminuarea veniturilor, pierderea clientilor actuali sau potentiali si scaderea productivitatii angajatilor.

Hackerii sunt inlocuiti de organizatii din interior

Prin intervievarea a peste 3.000 de directori ai departamentelor de tehnologia informatiei sau alte persoane calificate sa raspunda intrebarilor cu privire la strategiile din domeniul IT ale companiilor, studiul IBM indica faptul ca 84 la suta din directorii departamentelor de IT considera ca, in ceea ce priveste criminalitatea cibernetica, organizatiile de crima organizata - care au la indemana tehnici sofisticate - inlocuiesc treptat hackerii care actioneaza individual. Sistemele neprotejate, intalnite mai ales in tarile aflate in curs de dezvoltare, reprezinta o amenintare tot mai mare, potrivit raspunsurilor a circa trei patrimi dintre respondentii care au luat parte la studiu. Si, in mod alarmant, aproape doua treimi (66%) dintre acestia considera ca amenintarile la adresa securitatii corporatiilor vin acum din interiorul organizatiei.

"Criminalitatea cibernetica reprezinta o amenintare reala pentru companii, iar directorii departamentelor de IT ale acestora o iau in serios", a declarat Michel Bobillier, Global Offering Executive, IBM Security & Privacy Services. "Este o lupta continua, iar tehnologiile lor de protectie, cum ar fi programele antivirus si firewall-urile, nu sunt suficiente. Va trebui ca acestia sa ia in considerare factorul uman si amenintarile venite din interior si - in acelasi timp - sa priveasca securitatea ca pe un proces, nu ca pe un produs".

Costurile criminalitatii cibernetice

Comunitatea internationala de afaceri a indicat faptul ca pierderile de venituri (72%) si pierderea clientilor actuali (67%) ar avea cel mai mare impact asupra costurilor, in eventualitatea in care organizatiile ar cadea victime atacurilor cibernetice. Totusi, reprezentantii acesteia sunt mai putin ingrijorati de pierderea clientilor potentiali (33%). Aproximativ doua treimi (63%) dintre companii au indicat afectarea imaginii/brand-ului lor ca fiind unul dintre efectele negative asociate criminalitatii cibernetice.

Peste 40 la suta din companiile mondiale se tem de atacuri cibernetice

In Germania, 63 la suta din companii considera ca atacurile cibernetice reprezinta o amenintare mai mare la adresa lor decat atacurile fizice, comparativ cu 40 de procente, rezultat obtinut in cazul comunitatii mondiale de afaceri. Doar 10 la suta din companiile din Germania considera ca atacurile fizice reprezinta o amenintare mai mare, comparativ cu 30 de procente - rezultat obtinut la nivel mondial. In schimb, in Marea Britanie, 76 la suta dintre organizatii considera criminalitatea cibernetica cea mai mare amenintare la adresa securitatii lor. In mod surprinzator, companiile din Regatul Unit apreciaza ca scaderea productivitatii angajatilor (93%) reprezinta cel mai negativ aspect asociat criminalitatii cibernetice, in comparatie cu numai 47 la suta, procentul inregistrat la nivelul comunitatii mondiale de afaceri.
In Rusia, doar 39 la suta dintre companii considera ca sunt suficient de bine protejate impotriva criminalitatii cibernetice organizate, procent situat sub nivelul celui obtinut la nivel mondial (59%). O treime din organizatiile din Rusia nu sunt sigure daca au implementat masurile adecvate de securitate.

Spre deosebire de comunitatea mondiala de afaceri, companiile din Italia (77% in comparatie cu 43% in cazul comunitatii mondiale) sunt de parere ca analizarea tuturor detaliilor legate de atacurile asupra sistemelor de securitate ale organizatiilor reprezinta cel mai ridicat factor de cost asociat criminalitatii cibernetice.

Diminuarea incasarilor (74 la suta, comparativ cu 72 de procente la nivelul comunitatii mondiale) se afla pe locul secund. Pierderea unor potentiali clienti (2 la suta pentru fiecare tara in parte) nu pare sa reprezinte un factor de cost pentru organizatiile din Franta, Spania, Cehia si Polonia, asa cum se intampla in cazul comunitatii mondiale de afaceri (38%).

Modalitati de prevenire

In ceea ce priveste amenintarile cibernetice tot mai mari, 59 la suta din cei intervievati considera ca s-au protejat impotriva atacurilor cibernetice organizate, venind in intampinarea unor astfel de amenintari aflate in continua schimbare si crestere prin diverse modalitati:
- Actualizarea produselor software antivirus (69%);
- Actualizarea firewall-ului (74%);
- Implementarea de tehnologii de detectare/prevenire a intruziunilor (69%);
- Implementarea, in cadrul retelelor, a sistemelor de management al vulnerabilitatii.
Atunci cand au fost chestionati despre cele mai importante doua initiative pe care le au in vedere pentru anul urmator, directorii departamentelor de IT au mentionat actualizarea produselor software antivirus (30%) si actualizarea firewall-ului (28%) ca avand cele mai mari prioritati.