In Romania, esantionul tipurilor de virusi, care vizeaza si companii, a inregistrat in 2014 o crestere de 24%, comparativ cu anul anterior, insemnand circa 350.000 de noi virusi care apar zilnic pe piata, conform datelor Bitdefender. Numarul breselor de securitate identificate de companii a crescut semnificativ, nu doar pe piata locala, cat si la nivel international. Un sfert dintre directorii de IT din SUA au sesizat brese de securitate in ultimele 12 luni si planuiesc sa aloce bugete in crestere destinate securitatii informatice, in timp ce 80% dintre afacerile din Marea Britanie au experimentat atacuri similare.

Orice companie prezinta riscul de a deveni tinta unui concurent din piata sau a criminalilor aflati in cautarea informatiilor confidentiale, iar eventualele brese de securitate pot crea prejudicii grave, precum periclitarea increderii consumatorilor, generarea de avantaje pretioase competitiei sau provocarea unor pagube financiare substantiale prin sustragerea de bani din conturi. Conform raportarilor Bitdefender, peste 300 de milioane de fisiere infectate au fost identificate in 2014, iar circa 60% dintre atacuri vizeaza intreprinderi mici si mijlocii, mizand pe resursele mai mici alocate securitatii informatice.

“In general, directorii din companii nu pot localiza informatiile sensibile, nu cunosc modul in care pot fi protejate, sarcina fiind in custodia departamentului IT. Temerea legata de efectele devastatoare pe care le pot avea atacurile cibernetice a crescut in ultima vreme gradul de implicare a executivilor de top in definirea strategiei de securitate IT”, a declarat Bogdan Botezatu, Senior eThreat Analyst in cadrul Bitdefender.

Citeste si:

Studii recente arata ca doua treimi dintre companii nu cunosc unde se afla informatiile cu caracter privilegiat si manifesta temeri legate de potentiale erori ale angajatilor legate de securitatea datelor. De aceea, aproape trei sferturi dintre manageri (71%) sustin ca managementul riscului datelor a ajuns subiect de discutie in consiliile de administratie ale companiilor, iar atentia acordata securitatii IT este in continua crestere, fiind inclusa si pe lista principiilor de guvernanta corporativa, potrivit datelor companiei de cercetare de piata Gartner.

Specialistii in securitate ai Bitdefender au elaborat o lista de pasi pe care companiile ii pot urma pentru a prioritiza securitatea informatica si a reduce riscul consecintelor negative asupra businessului:

  • Identificarea informatiilor cu un grad ridicat de valoare strategica. Departamentul IT trebuie sa ierarhizeze informatiile si sistemele din interiorul companiei in functie de valoare si de riscurile pe care le-ar genera aflarea acestora de catre terti. Diferentierea informatiilor de importanta fundamentala se poate face doar prin consultari ale specialistilor IT cu managerii de top din companie.
  • Definirea valorii diferitelor tipuri de date pentru adversari externi. Pentru a securiza eficient orice companie, departamentul IT trebuie sa inteleaga ce amenintari pot tinti si ataca datele firmei si ce tipuri de atacatori ar putea dobandi avantaje dobandind acces in mod ilegal.
  • Prioritizarea bugetului alocat securitatii informatice. Companiile pot cheltui inutil sume importante daca aleg sa protejeze la un nivel de securitate unitar toate sectoarele activitatii. Odata identificate informatiile cu valoare fundamentala si definita valoarea acestora pentru terti, managementul poate aloca proportional fondurile destinate solutiilor de securitate si solutiilor de firewall in functie de strategia de risc.
  • Accesul la date si politici de sistem. Accesul la informatiile critice trebuie contorizat si monitorizat, astfel incat doar utilizatorilor care trebuie sa acceseze acele informatii sa li se permita acest lucru. Copiile de siguranta trebuie pastrate doar in interiorul companiei, numerotate si distruse corespunzator atunci cand nu mai sunt necesare, iar privilegiile si conturile fostilor angajati trebuie revocate imediat la incetarea relatiilor cu compania angajatoare.
  • Monitorizarea tuturor device-urilor care se conecteaza la reteaua companiei. Terminalele personale (laptopuri, telefoane mobile inteligente, etc.) care nu sunt omologate sau nu adera la politicile de securitate impuse de departamentul de IT trebuie sa aiba un regim special de functionare si acces.
  • Instruirea personalului. Cea mai slaba veriga in lantul de securitate este intotdeauna utilizatorul. Instruirea personalul in a recunoaste mesaje de tip phishing, spearphishing sau a altor tipuri de amenintari online poate reduce seminificativ riscul unui atac.
  • • Plan de urgenta. Necesitatea implementarii unui plan de urgenta si a unor proceduri care trebuie umate in eventualitatea unui atac sau brese de sistem.