xtremefps.ro articol,blog,comunicat de presa 84% dintre organizatiile din Romania ar vrea sa stie cine se afla in spatele unui atac cibernetic care le-a afectat

84% dintre organizatiile din Romania ar vrea sa stie cine se afla in spatele unui atac cibernetic care le-a afectat

March 28, 2019 admin 0 Comments

Cifra inregistrata in Romania este peste media europeana, de 79%

Un recent studiu Kaspersky Lab arata o diferenta considerabila intre masurile preventive pe care factorii decidenti din domeniul IT (ITDM), din organizatiile europene, spun ca le iau si masurile efective. Astfel, 83% dintre respondenti sunt de acord ca iau masuri preventive impotriva atacurilor cibernetice, dar numai 41% spun ca organizeaza training-uri pentru angajati si doar 53% cred ca organizatia lor are implementate politici solide de securitate. O larga majoritate de respondenti – aproape 80% – isi exprima, de asemenea, interesul in a afla cine este in spatele unui atac, daca organizatia lor este afectata. Studiul a fost derulat pentru Kaspersky Lab printre factorii decidenti din domeniul IT, din organizatii europene din sase tari: Germania, Marea Britanie, Franta, Italia, Spania si Romania.

Diferenta dintre perceptie si realitate

Faptul ca securitatea cibernetica si-a castigat un loc in agenda de stiri din ultimii ani ajuta companiile sa constientizeze mai bine efectul complex pe care un atac cibernetic l-ar avea asupra lor. Potrivit studiului nostru, un factor de decizie din domeniul IT din doi (51%) ar avea dificultati in a aprecia pierderile totale in urma unui atac cibernetic, pentru ca isi dau seama ca impactul este extins si afecteaza inclusiv reputatia companiei. Cele mai mari procente au fost inregistrate in Marea Britanie (62%), urmata de Spania (54%), iar cel mai mic, in Romania: 40%. In acelasi timp, 57% dintre respondentii europeni sunt constienti ca atacatorii isi imbunatatesc constant tehnicile si tacticile, apreciind ca acestora le este usor sa isi deruleze atacurile fara sa lase nicio urma privind identitatea lor. In Romania, procentul celor care sunt de acord cu aceasta afirmatie este de 51.

Potrivit studiului, atunci cand se produce un atac in organizatia lor, 79% dintre factorii decidenti din domeniul IT, ar vrea sa stie cine a fost in spatele lui. In acelasi timp, insa, 68% dintre ei sunt de acord ca foarte rar atacatorii cibernetici sunt prinsi si adusi in fata justitiei – versus 64%, cat au inregistrat respondentii din Romania.

Este demna de remarcat si diferenta dintre increderea pe care organizatiile o au ca ar reusi sa opreasca atacurile cibernetice si masurile preventive pe care le iau, efectiv. Peste jumatate dintre respondenti (53%) sunt de acord ca organizatia lor poate opri toate atacurile cibernetice din perimetrul lor si o vasta majoritate – 83% – afirma ca se iau masuri preventive impotriva atacurilor cibernetice. Insa, atunci cand intrebarile intra in detaliu, procentele se schimba semnificativ: 53% dintre ITDM afirma ca organizatia lor are politici solide de securitate si doar o organizatie din patru (41%) ofera training de securitate cibernetica tuturor angajatilor, Franta si Marea Britanie totalizand doar o treime: 33%, respectiv 34%. Din nefericire, am putut constata de nenumarate ori diferenta uriasa dintre politicile de securitate scrise si cele aplicate in realitate, pentru a sti ca stabilirea lor fara training corespunzator si period este, practic, inutila.

In Romania, nivelul increderii ca exista capacitatea de a opri toate atacurile cibernetice care le-ar putea afecta organizatia este cel mai scazut dintre tarile participante – de 49%. In schimb, cand vine vorba despre masuri preventive, 89% dintre organizatiile din tara noastra spun ca iau masuri preventive impotriva atacurilor cibernetice si numai 5% ca nu iau nicio masura – cel mai scazut procent din Europa. Cand trebuie sa dea exemple de masuri concrete, procentele scad si in cazul Romaniei: doar 44% dintre organizatii fac training de securitate cibernetica si numai 52% spun ca au implementate politici solide de securitate cibernetica.

Numarul organizatiilor europene care ofera training de securitate IT echipelor IT este ceva mai mare decat cele care includ toti angajatii: 43% versus 41%. Este prea putin, avand in vedere ca studii anterioare au aratat ca aproape jumatate (46% dintre incidentele de securitate cibernetica din 2017 au fost cauzate de angajati – majoritatea dintre ei lucrand in alte departamente decat cel de IT.

Cu cat mai multe informatii, cu atat mai bine pregatiti pentru a lupta cu intrusii

Un aspect pozitiv relevat de studiu este acela ca aproape o treime dintre organizatiile europene (30%) folosesc rapoarte de informatii despre amenintari, ceea ce pare sa indice faptul ca tot mai multi factori decidenti din domeniul IT inteleg importanta rapoartelor de calitate despre amenintari, pentru a pregati cel mai bun raspuns imediat in cazul unui incident. Procentul Romaniei este similar – 31%.

Comentand rezultatele studiului, Bogdan Pismicenco, Territory Sales Manager Romania, Bulgaria si Republica Moldova, Kaspersky Lab, spune: „Constientizarea privind amenintarile cibernetice este un pas elementar pentru companii si utilizatori individuali, masurile de protectie venind ulterior. Desi este imbucurator sa vedem ca multe organizatii europene inteleg amenintarile online si actioneaza corespunzator, exista si lucruri mai putin bune. De exemplu, faptul ca o organizatie europeana din zece inca nu ia nicio masura de preventie a atacurilor cibernetice, fiind probabil conduse de ideea ca nu li se va intampla tocmai lor. Dupa cum s-a dovedit de atatea ori, masurile preventive si protectia sunt mult mai accesibile, comparativ cu efectele unui atac, care uneori a dus chiar la inchiderea unui business mai mic.

Nu in ultimul rand, perceptia respondentilor ca atacatorii cibernetici sufera rareori consecintele faptelor lor subliniaza – inca o data – expertiza necesara pentru a investiga atacurile cibernetice, uneori cu foarte putine indicii sau cu unele false, si importanta colaborarii dintre companiile de securitate si organismele de aplicare a legii”, a incheiat Bogdan Pismicenco.

Portofoliul Kaspersky Lab include solutii si produse pentru diferite cerinte ale companiilor – fie ca este vorba de IMM-uri sau companii mari, printre care se numara protectie endpoint, protectie DDoS, protectie impotriva amenintarilor complexe, securitate pentru infrastructura cloud hibrida si servicii de securitate cibernetica, inclusiv cele de training pentru angajati. Nu in ultimul rand, rapoartele de informatii despre amenintari ofera vizibilitate extinsa asupra pericolelor ce vizeaza organizatiile.

Echipa globala de cercetare si analiza Kaspersky Lab (GReAT) include profesionisti de top, specializati in cercetarea atacurilor directionate complexe sau a unor atacuri de amploare cu malware, ransomware, a campaniilor de spionaj cibernetic si a infractorilor care actioneaza din umbra, activitatea cercetatorilor nostri facand lumea virtuala mai sigura pentru persoane fizice si organizatii. GReAT a investigat sute de atacuri cibernetice, ajutand organizatiile si organismele de aplicare a legii sa organizeze strategia de masuri imediate in cazul unui incident, raspunsul la atac si investigarea acestuia. Cooperarea dintre GReAT si organismele de aplicare a legii a dus la prinderea unor atacatori cibernetici, unul dintre cele mai cunoscute cazuri fiind acela al CoinVault. Puteti afla detalii despre echipa GReAT aici, iar aici puteti vedea trailer-ul unui scurt film ce are ca protagonisti chiar o parte dintre colegii nostri din GReAT si care ilustreaza modul lor de lucru, plecand de la o situatie ipotetica.

Leave a Reply

Your email address will not be published. Required fields are marked *