Cele mai multe organizații (67%) se confruntă cu creșterea nivelului de risc la adresa securității informațiilor interne, iar peste o treime din ele (37%) nu au informații în timp real despre riscurile cibernetice care să le ajute să răspundă acestor amenințări, se arată în raportui anual EY privind securitatea informațiilor, Get Ahead of Cybercrime. Raportul EY are la bază un sondaj la care au participat 1.825 de organizații din 60 de țări.
Companiile sunt lipsite de agilitatea, bugetul și competențele necesare pentru remedierea vulnerabilităților cunoscute și pentru o pregătire eficientă pe zona de securitate informatică.
43% dintre respondenți au declarat că bugetul total alocat de către organizația lor securității informației va rămâne aproximativ la fel în următoarele 12 luni, în ciuda creșterii numărului de amenințări, fapt care reprezintă doar o îmbunătățire minoră a situației față de 2013, când 46% au declarat că bugetele lor nu se vor modifica.
Mai mult de jumătate dintre respondenți (53%) au afirmat că lipsa resurselor umane calificate reprezintă unul dintre principalele obstacole cu care se confruntă în implementarea unui program eficient de securitate a informațiilor din organizație și doar 5 la sută dintre companiile respondente dispun de o echipă de investigare și analiză a amenințărilor, care include analiști dedicați. Aceste date marchează mici diferențe față de anul 2013 când 50% din respondenți subliniau lipsa resurselor calificate iar 4% declarau că dispun de o echipă de investigare și analiză la amenințări care include analiști dedicați.
“Angajații nepăsători și în necunoștință de cauză ” reprezintă principala vulnerabilitate cu care se confruntă companiile, menționată de 38% dintre respondenți, iar “arhitectura sau sistemul învechit de securitate a informațiilor” și “folosirea cloud computing-ului” ocupă pozițiile doi și trei, cu 35%, respectiv 17%.
“Furtul de informații financiare”, “perturbarea și distorsionarea activității organizației” și “furtul de proprietate intelectuală sau de date” reprezintă principalele trei amenințări (menționate și ca priorități de 28%, 25% și, respectiv, 20% dintre respondenți).
Studiul din acest an arată că organizațiile trebuie să acționeze mult mai eficient în anticiparea atacurilor cibernetice într-un mediu în care nu mai este posibilă prevenirea tuturor breșelor de securitate, iar amenințările provin din surse exterioare tot mai diverse și mai bine finanțate.
Carmen Adamescu (foto), Executive Director, EY România, declară: “Organizațiile trebuie sa dezvolte pe viitor o strategie care să includă și gestionarea riscurilor și să înțeleagă cum să anticipeze criminalitatea informatică. Atacurile cibernetice au potențialul de a provoca daune profunde – nu doar din punct de vedere financiar, ci și în termeni de brand și reputație, de pierdere a avantajelor competitive și de nerespectare a normelor și reglementărilor. Organizațiile trebuie să facă trecerea de la o poziție reactivă la una proactivă, și să se transforme din ținte ușoare ale criminalilor cibernetici în adversari redutabili ai acestora”.
