78% dintre companiile americane si respectiv 60% din cele europene cred ca, in urmatorii doi ani, un atac cibernetic va afecta operatiunile mission critical din tarile lor de origine. Cei mai multi respondenti sunt convinsi ca atacurile cibernetice sunt greu de depistat (88,5%) si dificil de remediat rapid (86,5%), in timp ce 82,5% considera ca nu exista solutii tehnologice potrivite pentru astfel de situatii.

Mai important decat atat, studiul demonstreaza ca multe companii sunt constiente de riscurile carora ar fi expuse in cazul unui atac cibernetic, insa nu au luat inca masurile necesare pentru a fi pregatite pentru o astfel de posibilitate. Astfel, doar 38% din respondenti au investit in metode de prevenire a atacurilor, in timp ce 53% dintre companii spun ca nu au resursele necesare pentru astfel de investitii.

“Companiile stiu ca un atac cibernetic poate avea consecinte negative si poate genera pagube importante, inss, desi recunosc faptul ca ar trebui sa fie pregatite pentru a face fata acestor amenintari, studiul arata ca mai putin de jumatate dintre companii ar putea face fata cu succes unui astfel de atac”, a declarat Dan Turner, seful departamentului de securitate HP.

Peste 80% din companiile chestionate au recunoscut ca fac parte din asa-numita Infrastructura Nationala Critica, o titulatura generica acordata acelor sectoare industriale esentiale pentru functionarea eficienta a societatii si a economiei, cum ar fi industria petroliera si a gazelor, telecomunicatii, servicii financiare si utilitati. Respondentii si-au subliniat dorinta de a colabora mai intens cu parteneri din industrie si cu guvernul pentru a rezolva problema securitatii cibernetice.

Citeste si:

Desi abordarile preferate in SUA difera de cele din Europa, 60% dintre participantii la studiu vor ca acest parteneriat sa fie voluntar.

Analizand raspunsurile participantilor, HP a creat profilul unei companii „pregatite cibernetic”, subliniind cele mai importante caracteristici ale acesteia. Spre exemplu, o astfel de companie are, cel mai probabil, un „Chief Information Security Officer”, adica o persoana specializata in asigurarea securitatii informatiilor companiei, cu experienta anterioara in serviciile de securitate sau de politie, care are putere de decizie asupra bugetului companiei.

In plus, aceste companii se numara deseori printre primele care incearca noi tehnologii, isi desfasoara activitatea in sectorul privat, nu in cel public, si sunt implicate deja in initiative de intarire a securitatii cibernetice alaturi de alti membri din industrie sau de guvern.