Interviurile Business24.ro
HOT TOPICS

studiu EY Global Information Security:

Multinationalele au de bagat bani seriosi in siguranta cibernetica. Angajatii sunt principala amenintare!

Multinationalele au de bagat bani seriosi in siguranta cibernetica. Angajatii sunt principala amenintare!
Majoritatea organizatiilor globale (90%) se asteapta la bugete mai mari destinate securitatii cibernetice, in timp ce peste trei sferturi (77%) dintre liderii acestor companii considera ca probabile surse de atac informatic angajatii neglijenti, releva studiul EY Global Information Security Survey (GISS), publicat luni.

Rezultatele cercetarii mai arata ca 56% dintre cei chestionati isi modifica sau intentioneaza sa schimbe strategia si planul de business in contextul cresterii amenintarilor cibernetice.

De asemenea, in contextul intensificarii atacurilor cibernetice, 87% dintre respondenti spun ca au nevoie de o crestere a finantarii de pana la 50%. Cu toate acestea, doar 12% se asteapta sa primeasca o crestere de peste 25% in acest an.

Potrivit sursei citate, 76% la suta dintre cei chestionati au declarat ca una dintre cauzele care ar putea genera marirea bugetelor alocate securitatii ar fi descoperirea unui atac care a provocat daune.

Pe de alta parte, 64% dintre companii (fata de 62% anul trecut) spun ca un incident care nu provoaca daune nu are prea multe sanse sa genereze o crestere a bugetului de securitate, in ciuda faptului ca daunele generate de un atac cibernetic nu sunt vizibile imediat.

Totodata, mai mult de jumatate (56%) dintre companiile sondate au declarat ca au schimbat sau iau in considerare revizuirea strategiilor si planurilor de raspuns pentru astfel de situatii.

Insa, 20% dintre ele admit ca nu dispun de o evaluare corecta a implicatiilor si vulnerabilitatilor legate de securitatea informatiilor, pentru a trece la implementarea acestor masuri.

In privinta tipului de amenintari informatice, malware-ul si phising-ul conduc in top, cu cate 64% dintre opinii, ambele in crestere fata de anul anterior.

In acest context, angajatii neglijenti sau cei care nu constientizeaza aceste amenintari sunt considerati drept vulnerabilitatea cu cea mai mare rata de crestere din zona securitatii organizatiei (60% fata de 55%, in 2016).

In privinta celei mai probabile surse de atac, 77% din respondenti mentioneaza angajatii neglijenti ai companiei, urmati de grupari infractionale (56%) si angajati rau intentionati (47%).

Cand vine vorba despre a riposta impotriva unui atac avansat din partea unor grupari sofisticate si bine organizate multe organizatii sunt serios ingrijorate de nivelul scazut de sofisticare a sistemelor lor curente de protectie.

Astfel, 75% din respondenti evalueaza maturitatea sistemelor de identificare a vulnerabilitatilor drept "foarte scazuta sau moderata", iar alti 12% spun ca nu au instalat un program formal de detectare a patrunderilor ilegale in sistem, in vreme ce 35% isi descriu politicile de protectie date ca fiind ad-hoc sau inexistente.

Mai mult, 38% dintre cei chestionati au recunoscut ca nu au un program de identificare sau de acces, fie nu au convenit, in mod oficial, asupra unui asemenea program.

In acelasi timp, 50% din totalul companiilor intervievate afirma ca raporteaza regulat consiliilor de administratie, 24% spun ca persoana responsabila de securitate cibernetica ocupa un loc in consiliul de administratie si doar 17% ca membrii consiliilor de administratie au suficiente cunostinte privind securitatea informatica pentru a evalua corect eficienta masurilor preventive.

La studiul EY Global Information Security Survey (GISS), ajuns la cea de-a 20-a editie, au fost chestionati peste 1.200 de lideri ai celor mai mari organizatii din lume.

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.
Sursa: Agerpres
Articol citit de 2274 ori
Citeste mai multe despreinvestitii securitate cibernetica