Studiu: Cat de vulnerabile sunt companiile mari in fata hackerilor

La un an dupa ce organizatiile au fost zguduite de o serie de atacuri cibernetice la scara larga si de permanente acuze privind interventiile finantate de stat, securitatea cibernetica continua sa ocupe un loc din ce in ce mai important pe agenda consiliilor de administratie, se arata in studiul anual EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?.

Studiul derulat in randul a peste 1.400 de lideri din domeniul securitatii cibernetice ai celor mai mari si mai recunoscute organizatii din lume, cu venituri variind de la mai putin de 10 milioane de dolari pana la peste 10 miliarde de dolari, analizeaza cele mai urgente preocupari legate de securitatea cibernetica si eforturile depuse de acestia pentru a le gestiona, conform unui comunicat de presa emis de catre companie.

Conform studiului, 87% dintre organizatii opereaza cu un buget limitat pentru a asigura nivelul de securitate cibernetica si de rezistenta necesar, iar 55% din organizatii nu integreaza protectia organizatiei in strategia generala de business si in planurile de executie. In mod surprinzator, organizatiile mari au mai multe sanse sa esueze in acest demers decat organizatiile mai mici (58% fata de 54%). Cu toate acestea, bugetele alocate securitatii cibernetice sunt in crestere, companiile mari fiind mai predispuse sa majoreze bugetele in acest an (63%) si anul viitor (67%), fata de companiile mai mici (50% si respectiv 66%).

Majoritatea organizatiilor (77%) se straduiesc in prezent sa depaseasca stadiul de protectie, de baza, in privinta securitatii cibernetice si se indreapta spre rafinarea capacitatilor prin utilizarea de tehnologii avansate precum inteligenta artificiala, automatizarea proceselor, analiza datelor si altele. Cu toate acestea, studiul arata ca doar 8% dintre respondenti considera ca functia lor de securitate a informatiilor raspunde pe deplin nevoile acestora, in timp ce 78% si, respectiv, 65% dintre organizatiile mai mari si mai mici, declara ca, in prezent, functia lor de securitate a informatiilor raspunde partial nevoilor acestora.

Toate organizatiile chestionate experimenteaza proiecte de transformare digitala si isi cresc cheltuielile pentru integrarea tehnologiilor emergente.Conform studiului, principalele prioritati pentru investitiile de securitate informatica in tehnologii emergente, in acest an, sunt cloud computing (52%), analiza informatica (38%) si prelucrarea mobila a datelor (33%).

Citeste si:
Bitdefender: 5 predictii despre atacurile cibernetice din 2021
Bitdefender: Serviciile de...

Angajatii neglijenti reprezinta cea mai mare vulnerabilitate, iar majoritatea organizatiilor nu sunt sigure ca identifica toate atacurile si incidentele

Organizatiile recunosc ca este putin probabil sa isi intensifice practicile de securitate cibernetica sau sa cheltuie mai multi bani, cu exceptia cazului in care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul constata ca vulnerabilitatile cu cele mai mari riscuri asociate sunt angajatii neglijenti / sau care nu constientizeaza aceste riscuri (34%), controalele de securitate depasite (26%), accesul neautorizat (13%) si cele legate de utilizarea cloud computing (10%).

Doar 8% declara ca functiile lor de securitate indeplinesc pe deplin nevoile lor, iar pentru 38% e putin probabil sa detecteze un atac cibernetic sofisticat, in timp ce mai putin de 10% considera ca au sisteme mature de securitate. Cu toate acestea, multe organizatii (82%) nu stiu in ce masura identifica cu succes atacurile si incidentele. Mai putin de o treime (31%) dintre organizatiile care s-au confruntat cu un incident de securitate in ultimul an au declarat ca prejudiciul a fost descoperit de centrul lor de securitate.

Securitatea cibernetica nu este pe deplin integrata in planurile strategice ale organizatiilor, persoana responsabila nu este membru al consiliului de administratie

Organizatiile sunt acum convinse ca urmarirea riscurilor informatice si includerea securitatii cibernetice de la bun inceput in planul de business sunt imperative pentru a avea succes in era digitala.

Conform studiului insa, doar 18% dintre organizatii declara ca securitatea informatica este luata in considerare, in mod regulat, in planurile strategice de afaceri, in timp ce 60% dintre organizatii declara ca persoana direct responsabila pentru securitatea informatiilor nu este un membru al consiliului de administratie.

Cu toate acestea, 70% dintre organizatiile incluse in studiu (73% dintre organizatiile mari si, respectiv, 68% dintre organizatiile mici) declara ca liderii seniori au nivel ridicat de intelegere a problemei securitartii sau ca isi imbunatatesc aceasta intelegere.

Citeste si:
Atentie la lege! Cele mai mari amenzi pe care le risca un angajator
Atentie la lege! Cele mai...

Sursa foto: Gorodenkoff / Shutterstock.com
Despre autor
Armand Iliescu
Armand s-a alăturat echipei Wall-street.ro în anul 2016, an în care a și finalizat cursurile Facultății de Jurnalism din cadrul Universității Hyperion . De-a lungul timpului a acoperit domenii precum FinTech, Finanțe-Bănci și Fiscalitate. A pus umărul timp de patru ani la consolidarea proiectului Future Banking , dedicat industriilor FinTech și digital banking, din poziția de Head of Growth. Tot în cadrul aceluiași proiect a dat startul emisiunii FinTech Friday,...

Te-ar putea interesa și:


Mai multe articole din secțiunea IT & C »



Setari Cookie-uri