NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Pierderea sau expunerea datelor sensibile este cel mai grav efect al unui incident de securitate cibernetică, conform rezultatelor unui raport Kaspersky Lab, “Percepția companiilor asupra securității IT: față în față cu o compromitere inevitabilă”, bazat pe sondajul “Riscurile de securitate IT pentru companii”, pe anul 2016. Cu toate acestea, doar puțin peste jumătate (52%) dintre companii sunt de acord că ar trebui să fie mai bine pregătite pentru o inevitabilă compromitere a securității.
În ciuda amenințării evidente pe care o reprezintă atacurile cibernetice, sondajul a scos la iveală păreri împărțite asupra strategiilor de protecție și diminuare a riscurilor, arătând principalele vulnerabilități, în cazul amenințărilor existente și în curs de apariție. Toate companiile se confruntă în prezent cu amenințări cibernetice, într-o formă sau alta, iar pe parcursul ultimelor 12 luni, 43% dintre acestea au pierdut date ca urmare a unei breșe de securitate. În cazul companiilor mari, una din cinci (20%) a raportat patru sau mai multe breșe de date de-a lungul acestui interval.
Percepție versus realitate
Ancheta globală Kaspersky Lab pe 2016 a urmărit să compare percepția amenințărilor la adresa securității cu realitatea incidentelor de securitate cibernetică experimentate, pentru a evidenția potențialele vulnerabilități, în afara “suspecților” obișnuiți, reprezentați de programe malware și de spam. Principalele amenințări rezultate sunt acestea: 32% dintre companii s-au confruntat cu un atac cu țintă predefinită, iar 20% cu un incident ransomware. O altă amenințare serioasă relevată de sondaj este neatenția angajaților: acest factor a dus la un incident de securitate în aproape jumătate (43%) dintre companii.
Atunci când au fost întrebați ce zone din companie cred că sunt mai vulnerabile, au fost enumerate alte probleme. Primele trei amenințări considerate cele mai dificile includ: publicarea neadecvată a unor informații prin intermediul dispozitivelor mobile (54%); pierderea fizică a unor componente hardware care conțin informații sensibile (53%) și utilizarea neadecvată a resurselor IT de către angajați (50%). Acestora li se adaugă alte provocări, cum ar fi securitatea unor servicii cloud furnizate de terți, amenințările IoT și probleme de securitate asociate externalizării infrastructurii IT. Diferența dintre percepție și realitate sugerează nevoia de strategii de securitate care merg dincolo de prevenție și, în context mai larg, de tehnologie.
“Rezultatele sondajului indică nevoia unei abordări diferite a complexității tot mai mari a amenințărilor cibernetice”, spune Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab. Dificultățile vin nu neapărat din complexitatea atacurilor, ci din lărgirea zonei de atac, ceea ce necesită un set divers de metode de protecție. Departamentele de securitate IT au, prin urmare, o misiune mai grea, pentru că trebuie să apere mai multe puncte vulnerabile, iar neatenția angajaților se adaugă la amenințările din prezent. O strategie cu adevărat eficientă are nevoie, prin urmare, de o îmbinare între tehnologie de securitate, analiza unor informații despre amenințări cibernetice interne și externe, o monitorizare constantă și aplicarea celor mai bune practici de răspuns la incidente.”
Raportul, denumit “Percepția companiilor asupra securității IT: față în față cu o compromitere inevitabilă”, este disponibil pe site-ul Kaspersky Lab.