Una din 5 organizaţii a ajuns în pragul insolvenţei după un atac cibernetic

Una din 5 organizaţii a ajuns în pragul insolvenţei după un atac cibernetic. Şapte din opt ţări consideră atacul cibernetic drept principala ameninţare la adresa afacerii lor.

478 afișări
Imaginea articolului Una din 5 organizaţii a ajuns în pragul insolvenţei după un atac cibernetic

Una din 5 organizaţii a ajuns în pragul insolvenţei după un atac cibernetic

Un nou raport al asiguratorului global Hiscox, citat de blogul de securitate Eset România, susţine că multe organizaţii europene şi americane au fost la un prag de insolvenţă după ce au suferit breşe de securitate. Şi deşi investiţiile companiilor în ceea ce priveşte securitatea informatică a infrastructurii sunt în creştere, la nivel global, mai puţine companii ca niciodată pot fi descrise ca fiind „experte” în pregătirea cibernetică.

„Identificarea locului anume unde să direcţionezi investiţiile în securitatea IT nu a fost niciodată mai importantă. Iar un amestec între implementarea celor mai bune practici şi disponibilitatea companiilor de a învăţa din incidentele anterioare suferite este, potrivit raportului, soluţia pentru a evita falimentul”, arată sursa citată.

Raportul este întocmit în urma unor interviuri cu 5.000 de companii din SUA, Marea Britanie, Belgia, Franţa, Germania, Spania, Olanda şi Irlanda.

Conform acestuia, 7 din 8 ţări consideră atacul cibernetic drept principala ameninţare la adresa afacerii lor.

Jumătate (48%) dintre respondenţi au raportat un atac cibernetic în ultimele 12 luni, în creştere faţă de 43% anul trecut.

O cincime (19%) dintre respondenţi au raportat un atac ransomware, în creştere de la 16%. Două treimi dintre victime au plătit răscumpărarea în urma atacurilor.
Cu toate acestea, există o mare prăpastie în percepţie între cei care au suferit deja un atac cibernetic şi cei care nu au trecut printr-un astfel de incident. Mai mult de jumătate (55%) dintre victimele atacurilor informatice consideră securitatea cibernetică o zonă cu risc ridicat, dar cifra scade la doar 36% pentru cei care nu au experimentat încă un atac de compromitere de date. În mod similar, 41% dintre cei atacaţi spun că expunerea lor la risc a crescut, dar pentru celălalt grup cifra este mai mică de un sfert (23%).

Infractorii cibernetici par să vizeze din ce în ce mai mult companiile mai mici. Astfel că cei cu venituri de 100.000 USD - 500.000 USD se pot aştepta acum la tot la fel de multe atacuri precum cei care au o cifra de afaceri între 1 şi 9 milioane USD anual.

Deşi nu sunt dezvăluite în raport, susţin cei de la Eset România, costurile breşelor de securitate pot presupune întreruperi operaţionale, costurile legale, orele suplimentare IT şi costurile pentru firme terţe de investigaţie şi remediere, amenzi de reglementare, pierderea clienţilor, pierderea producţiei şi a vânzărilor, daune reputaţionale pe termen lung.

Bugetele medii pentru securitatea cibernetică ale respondenţilor au crescut cu 60% în ultimul an, ajungând la suma de 5,3 milioane USD şi au crescut cu 250% faţă de 2019, potrivit raportului.

Potrivit raportului, principalii vectori de atac sunt:

Serverele cloud (41%)
E-mailurile business (40%)
Serverele corporative (37%)
Serverele cu acces de la distanţă (31%)
Dispozitivele mobile deţinute de angajaţi (29%)
DDoS - distributed denial-of-service (26%).

O oarecare îngrijorare generează faptul că scorurile de pregătire cibernetică ale companiilor au scăzut cu 2,6% de la an la an, ceea ce a condus la o scădere bruscă a numărului de firme clasate drept „experte” – de la 20% la doar 4,5%.

Proporţia companiilor clasate ca începătoare a scăzut de asemenea semnificativ, astfel că majoritatea firmelor au fost desemnate ca „intermediare”. Pregătirea cibernetică contează, după cum se poate demonstra, costurile medii ale atacurilor ca procent din venituri fiind de două ori şi jumătate mai mari pentru firmele clasificate drept „novice cibernetic”, susţine raportul.

Recomandări pentru companii:

Formalizaţi securitatea cibernetică din companie, cu roluri clar definite, implicând tototdată consiliul director sau managerii seniori
Asiguraţi-vă că directorii de top au vizibilitate clară şi implicare în procesele de securitate cibernetică
Urmaţi standardele de bune practici, cum ar fi cadrul oferit de Institutului Naţional de Standarde şi Tehnologie din SUA (NIST).
Împărtiţi investiţiile între toate cele cinci funcţii cheie ale NIST – identificare, protecţie, detecţie, răspuns la incident şi recuperare
Concentraţi-vă pe planificarea răspunsului la incident şi pe simulări de atac, mai ales în contextul incertitudinii geopolitice actuale
Evaluaţi în mod regulat infrastructura de stocare date şi de tehnologie corporativă
Oferiţi angajaţilor cursuri eficiente de conştientizare a securităţii cibernetice
Asiguraţi-vă că furnizorii şi partenerii de afaceri respectă cerinţele de securitate
Concentraţi-vă pe procese cu rezultate imediate, precum patching, pentesting şi backup-uri regulate
Toţi aceşti paşi cumulaţi vor ajuta la minimizarea şanselor ca businessul să ajungă la faliment în urma unui atac cibernetic.

Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!

Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici