Atacurile cibernetice sunt o amenințare reală pentru organizații, iar securitatea cibernetică este un element critic de risc pentru afaceri. Un nou raport al asiguratorului global Hiscox susține că multe organizații europene și americane au fost la un prag de insolvență după ce au suferit breșe de securitate. Deși investițiile companiilor în securitatea informatică a infrastructurii sunt în creștere, la nivel global, mai puține companii ca niciodată sunt „experte” în pregătirea cibernetică. Mai mult, se pare că infractorii cibernetici vizează din ce în ce mai mult companiile mai mici. Aflați din acest articol câteva bune practici pe care le pot urma companiile de orice dimensiune pentru a se pregăti mai bine în fața atacurilor cibernetice și pentru a evita, în unele cazuri, falimentul cauzat de acestea.

Unele companii care au o atitudine mai relaxată asupra securității cibernetice, și nu îi asigură un suport real, reușesc chiar și în aceste condiții să evite uneori repercusiuni grave. Însă cel mai nou raport al Hiscox arată că multe organizații europene și americane nu au reușit să evite consecințele atacurilor cibernetice, ci au fost la un prag de insolvență după ce au suferit breșe de securitate. Iar soluția pentru a evita falimentul este, potrivit raportului, un amestec între implementarea celor mai bune practici și disponibilitatea companiilor de a învăța din incidentele anterioare suferite.

Raportul întocmit în urma unor interviuri cu 5.000 de companii din SUA, Marea Britanie, Belgia, Franța, Germania, Spania, Olanda și Irlanda, arată o creștere în companiile care au raportat un atac cibernetic în ultimele 12 luni. Peste jumătate dintre respondenți au suferit un atac în ultimul an. Tot în creștere au fost și respondenții care au raportat un atac ransomware - 19%, iar două treimi dintre aceștia au ajuns să plătească o răscumpărare.

Totodată, raportul arată că infractorii cibernetici par să vizeze din ce în ce mai mult companiile mai mici. Și organizațiile cu venituri sub 500.000 de euro se pot aștepta acum la tot la fel de multe atacuri precum cele care au o cifra de afaceri peste 1 milion de euro.

Atacurile sunt costisitoare pentru companii

O cincime dintre firmele respondente care au fost atacate spun că solvabilitatea lor a fost amenințată, cu 24% mai mult față de anul trecut. Această creștere arată că atacurile sunt tot mai grave. Deși nu sunt dezvăluite în raport, costurile breșelor de securitate pot presupune:

  • Întreruperi operaționale
  • Costurile legale
  • Orele suplimentare IT și costurile pentru firme terțe de investigație și remediere
  • Amenzi de reglementare
  • Pierderea clienților
  • Pierderea producției și a vânzărilor
  • Daune reputaționale pe termen lung

Cum compromit atacatorii organizațiile?

Pentru a înțelege mai bine modul în care o organizație poate evita falimentul, mai întâi trebuie înțeles cum provoacă inițiatorii atacurilor malware atât de multe daune.

Principalii vectori de atac sunt:

  • Serverele cloud (41%)
  • E-mailurile business (40%)
  • Serverele corporative (37%)
  • Serverele cu acces de la distanță (31%)
  • Dispozitivele mobile deținute de angajați (29%)
  • DDoS - distributed denial-of-service (26%)

Munca de la distanță și provocările de securitate datorate sistemul de conexiune tip work-from-home ridică riscuri sporite. Acestea, combinate cu eroarea umană și lipsa de pregătire în bunele practici de securitate specifice noului context, au dus la extinderea și mai mult a suprafeței de atac pe care o pot viza acum actorii amenințărilor.

Ce pot să facă organizațiile

Din fericire, o organizație matură din punct de vedere al pregătirii cibernetice nu depinde în totalitate de sumele investite. Indiferent de bugetul de care dispun, companiile pot să se pregătească mai bine pentru a ține hackerii la distanță și pentru a evita falimentul cauzat de atacurile cibernetice.

Bune practici și recomandări pentru companii:

  • Formalizați securitatea cibernetică din companie, cu roluri clar definite, implicând totodată consiliul director sau managerii seniori
  • Asigurați-vă că directorii de top au vizibilitate clară și implicare în procesele de securitate cibernetică
  • Împărțiți investițiile între toate cele cinci funcții cheie ale cadrului de securitate cibernetică NIST – identificare, protecție, detecție, răspuns la incident și recuperare
  • Concentrați-vă pe planificarea răspunsului la incident și pe simulări de atac, mai ales în contextul incertitudinii geopolitice actuale
  • Evaluați în mod regulat infrastructura de stocare de date și de tehnologie corporativă
  • Oferiți angajaților cursuri eficiente de conștientizare a securității cibernetice
  • Asigurați-vă că furnizorii și partenerii de afaceri respectă cerințele de securitate
  • Concentrați-vă pe procese cu rezultate imediate, precum patching, pentesting și backup-uri regulate

Toți acești pași cumulați vor ajuta la minimizarea șanselor ca business-ul să ajungă la faliment în urma unui atac cibernetic.

ESET, lider global pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și antimalware, ce se potrivesc nevoilor unor companii de orice dimensiune.

Pachetele sale vin cu protecție multistratificată integrată și au capacitatea de a depista atacurile de tip ransomware timpuriu, ca să fie evitate daunele la nivel de resurse și reputație.

ESET PROTECT Advanced este o soluție destinată IMM-urilor. Prin componenta ESET Dynamic Threat Defense, aceasta oferă protecție dedicată a datelor în fața accesului neautorizat sau în caz de furt/pierdere a echipamentelor, prin criptarea completă a hard disk-urilor (pentru datele stocate pe laptopuri) dar și protecție de tip cloud-sandbox pentru sisteme (împotriva ransomware-ului și amenințărilor de tip zero-day). Produsul răspunde, așadar, provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.

Soluția poate fi testată gratuit de către orice companie, fără obligații ulterioare. Mai multe detalii despre aceasta și descărcarea unei variante de test, disponibile aici.

Sursa foto: ESET

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea IT & C »



Setari Cookie-uri