sursa foto: Pixabay/ Pete Linforth
Una din cinci organizaţii a ajuns în pragul insolvenţei după un atac cibernetic, potrivit unui articol postat pe Eset Blog, citat de Agerpres.
“Un nou raport al asiguratorului global Hiscox face obiectul unei lecturi interesante. Acesta susţine că multe organizaţii europene şi americane au fost la un prag de insolvenţă după ce au suferit breşe de securitate. Şi, deşi investiţiile companiilor în ceea ce priveşte securitatea informatică a infrastructurii sunt în creştere, la nivel global, mai puţine companii ca niciodată pot fi descrise ca fiind ‘experte’ în pregătirea cibernetică”, se spune în articol.
Identificarea locului anume unde să direcţionezi investiţiile în securitatea IT nu a fost niciodată mai importantă. Iar un amestec între implementarea celor mai bune practici şi disponibilitatea companiilor de a învăţa din incidentele anterioare suferite este, potrivit raportului, soluţia pentru a evita falimentul.
Recomandări Video
Articolul continuă mai jos
Raportul este întocmit în urma unor interviuri cu 5.000 de companii din SUA, Marea Britanie, Belgia, Franţa, Germania, Spania, Olanda şi Irlanda. Unele dintre constatări se cunoşteau deja, însă există şi alte câteva nuanţe interesante în acest raport, cum ar fi: şapte din opt ţări consideră atacul cibernetic drept principala ameninţare la adresa afacerii lor; jumătate (48%) dintre respondenţi au raportat un atac cibernetic în ultimele 12 luni, în creştere faţă de 43% anul trecut; o cincime (19%) dintre respondenţi au raportat un atac ransomware, în creştere de la 16%; două treimi dintre victime au plătit răscumpărarea în urma atacurilor.
“Nimic neobişnuit până acum. Cu toate acestea, există o mare prăpastie în percepţie între cei care au suferit deja un atac cibernetic şi cei care nu au trecut printr-un astfel de incident. Mai mult de jumătate (55%) dintre victimele atacurilor informatice consideră securitatea cibernetică o zonă cu risc ridicat, dar cifra scade la doar 36% pentru cei care nu au experimentat încă un atac de compromitere de date. În mod similar, 41% dintre cei atacaţi spun că expunerea lor la risc a crescut, dar pentru celălalt grup cifra este mai mică de un sfert (23%)”, susţin specialiştii Eset.
Un alt element interesant din acest raport este faptul că infractorii cibernetici par să vizeze din ce în ce mai mult companiile mai mici. Astfel că cei cu venituri de 100.000 de dolari – 500.000 de dolari se pot aştepta acum la tot la fel de multe atacuri, similar celor care au o cifră de afaceri între 1 şi 9 milioane dolari anual.
Foarte important este că o cincime dintre firmele respondente care au fost atacate spun că solvabilitatea lor a fost ameninţată, o creştere cu 24% faţă de anul trecut. Deşi nu sunt dezvăluite în raport, costurile breşelor de securitate pot presupune: întreruperi operaţionale, costurile legale, orele suplimentare IT şi costurile pentru firme terţe de investigaţie şi remediere, amenzi de reglementare, pierderea clienţilor, pierderea producţiei şi a vânzărilor, daune reputaţionale pe termen lung. Aceasta poate fi o explicaţie parţială pentru creşterea cheltuielilor.
Bugetele medii pentru securitatea cibernetică ale respondenţilor au crescut cu 60% în ultimul an, ajungând la suma de 5,3 milioane dolari, şi cu 250% faţă de 2019, potrivit raportului.
Potrivit raportului, principalii vectori de atac sunt: serverele cloud (41%), e-mailurile business (40%), serverele corporative (37%), serverele cu acces de la distanţă (31%), dispozitivele mobile deţinute de angajaţi (29%), DDoS – distributed denial-of-service (26%).