Securitatea cibernetica trebuie sa ocupe o pozitie prioritara pe agenda oricarui manager de companie, indiferent de sectorul in care activeaza, avand in vedere expunerea din ce in ce mai mare la amenintarile ce isi au originea in spatiul virtual. Despre principalele greseli pe care le fac companiile cand vine vorba despre aceasta responsabilitate si care este sectorul cel mai vizat de atacurile cibernetice, am vorbit cu Alberto Meneghini, Accenture Security Executive.

De cele mai multe ori, companiile ajung sa se expuna amenintarilor cibernetice fara a fi constiente de acest lucru. Lipsa unei strategii si concentrarea exclusiva pe livrarea rapida a serviciilor/produselor pe care le dezvolta fac ca siguranta sa fie lasata pe ultimele pozitii sau chiar sa lipseasca.

"Principalele greseli pe care le-am identificat in randul clientilor nostri sunt: o cultura organizationala nepregatita, tradusa in greseli operationale umane pe fondul gradului redus de constientizare a amenintarilor la adresa securitatii si a consecintelor exploatarii cu succes a acestora. Lipsa aplicarii securitatii de sus in jos, prin investitii reduse in solutii de securitate si campanii de constientizare ofensive si defensive, guvernanta slaba in materie de securitate, cu impact direct asupra eficacitatii securitatii si a rezistentei cibernetice, care necesita monitorizarea si imbunatatirea continua a standardelor, controalelor si proceselor de securitate”, precizeaza Alberto Meneghini, Accenture Security Executive pentru wall-street.ro.

Citeste si:
Pericolul strain: un sfat bun pentru copii, dar rau pentru securitate
Pericolul strain: un sfat bun...

Reprezentantul Accenture a observat in ultimul an mai multe atacuri cibernetice sofisticate, directionate impotriva organizatiilor din sectoarele public si privat. Acesta precizeaza ca entitatile se confrunta cu o crestere constanta a numarului de brese de securitate, de la 130 in 2017 la 145 in 2018.

“O bresa de securitate se traduce prin infiltrarea retelelor de baza ale unei companii sau a sistemelor enterprise. Ea nu include numeroasele atacuri oprite de firewall-ul unei companii. Impactul acestor atacuri cibernetice asupra organizatiilor, industriilor si a societatii in general este substantial. Pe langa numarul tot mai mare de brese de secauritate, costul total al criminalitatii cibernetice pentru companii a crescut de la 11,7 milioane dolari in 2017 la un nou nivel de 13 milioane dolari - o crestere de 12%", adauga Meneghini.

Sectoarele cu cele mai mari costuri cauzate de atacurile cibernetice

sursa foto: Gorodenkoff / Shutterstock.com

Conform analizelor facute de Accenture, industria bancara si retelele de utilitati continua sa aiba cel mai mare cost cauzat de criminalitatea informatica, cu o crestere de 11%, respectiv 16% in 2018, fata de 2017. Sectoarele Software si Automotive sunt urmatoarele pe lista.

Citeste si:
Romanii de la Cyber Smart Defence deschid birouri in Dubai si Maryland
Romanii de la Cyber Smart...

sursa foto: Accenture

De asemenea, Accenture a dezvoltat o serie de instrumente menite sa calculeze riscul la nivel global in urmatorii cinci ani in ceea ce priveste costul criminalitatii informatice. Modelul ia in considerare pagubele comise intr-o serie de industrii, precum si veniturile acestor industrii. Punand cap la cap datele adunate, reprezentantii companiei estimeaza o valoare totala a riscului pentru criminalitatea informatica de 5,2 trilionae de dolari in urmatorii 5 ani.

Citeste si:
Organizatiile mari, mai vulnerabile in fata amenintarilor cibernetice
Studiu EY: Organizatiile mari...

Referitor la tarile cele mai expuse la atacuri cibernetice, Meneghini precizeaza ca entitatile din Statele Unite ale Americii continua sa fie in top cu un cost mediu anual de 27,4 milioane de dolari in 2018 cauzate de criminalitatea cibernetica, cu 29% mai mare decat in 2017. Insa, cea mai mare crestere, de 31%, a fost inregistrata de organizatiile din Marea Britanie, ale caror costuri au ajuns la 11,5 milioane de dolari, urmate indeaproape de cele din Japonia, care au crescut cu 30% in 2018 , ajungend la 13,6 milioane de dolari pentru fiecare organizatie.

"Cresterea in Germania a fost mai scazuta decat in 2017. Companiile germane au facut investitii tehnologice semnificative in 2017, posibil determinate de pregatirile pentru introducerea GDPR.(..) o bresa de securitate poate distruge reputatia unei companii si, in acest sens, comunicarea este esentiala. Recuperarea credibilitatii in fata clientilor dupa un incident poate fi facuta prin comunicarea imediata a tuturor informatiilor privind atacul cibernetic, comunicand in mod eficient prin call center, social media, presa etc ", adauga Menegrini.

Ce rol poate juca tehnologia blockchain

Meneghini precizeaza ca ultimele studii realizate de Accenture arata ca 47% dintre companiile intervievate investect in tehnologia blockchain, despre care spune ca nu este imuna la atacurile cibernetice.

"Daca ne uitam la previziuni, adoptarea blockchain va fi o necesitate in urmatorii ani pentru a ramane competitiv si relevant pe piata. Accenture estimeaza ca aceasta tehnologie va genera afaceri de 7 miliarde de dolari pana in 2021, iar Gartner prognozeaza ca valoarea afacerilor blockchain va ajunge la 360 miliarde de dolari pana in 2026 si pana la 3.1 trilioane de dolari pana in 2030. Cu toate acestea, daca ne uitam la nivelurile de securitate ale tehnologiei, realizam ca acestea nu sunt imune la atacurile cibernetice, deoarece implica o multime de chei criptografice care sunt stocate intr-o varietate de aplicatii, servere etc. Toate acestea sunt vulnerabile la malware si alte atacuri cibernetice. Avand in vedere acest lucru, este foarte important sa includem securitatea in ciclul de viata al dezvoltarii aplicatiilor din blockchain si sa punem in aplicare controalele de securitate corespunzatoare", explica reprezentantul Accenture.

Totusi, acesta adauga faptul ca prin intermediul beneficiilor semnificative ale tehnologiei (transparenta, imutabilitate, simplificarea ecosistemelor etc.), blockchain va schimba, cu siguranta, regulile jocului in anumite industrii prin implementarea unei capabilitati de securitate, cum ar fi managamentul identitatii digitale, atata timp cat adoptarea propriu-zisa a blockchain este realizata in conformitate cu standardele de securitate si cele mai bune practici.

Sursa foto: By BeeBright / Shutterstock.com

Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »



Citeste si
Cum schimba transformarea digitala mediul de afaceri