- 20 Aprilie 2019
Peste jumătate dintre organizațiile din RO ar colabora cu un furnizor de securitate cibernetică
Totodată, 79% dintre respondenți ar vrea să știe cine se află în spatele unui atac – conform unui studiu recent Kaspersky Lab.
Pe de altă parte, conștientizarea provocărilor cu care se confruntă investigatorii cibernetici în munca lor îi determină pe factorii decidenți din domeniul IT, din organizațiile din Europa, să înțeleagă nivelul de pregătire necesar pentru a le face față în fiecare zi, peste jumătate dintre participanți (51%, respectiv 56%, în România) declarând că ar apela mai întâi la furnizorul de securitate cibernetică, după un atac.
Având în vedere numărul și impactul tot mai semnificative pe care atacurile cibernetice le au asupra organizațiilor – potrivit aceluiași studiu, un factor IT decident din cinci (21%), spune că numărul atacurilor asupra organizațiilor a crescut în ultimele 12 luni, comparativ cu anul anterior.
De asemenea, peste jumătate dintre respondenți (57%) consideră că este ușor pentru atacatorii cibernetici să acționeze fără să lase urme, Marea Britanie și Franța înregistrând cele mai mari procente: 65%, respectiv 64%. La polul opus, România și Germania înregistrează cel mai scăzut procent, de 51%.
Strategia de apărareMai mult ca oricând, organizațiile au dificila misiune de a anticipa mișcările atacatorilor și de a reduce suprafața de atac, ceea ce uneori se dovedește prea mult pentru unele dintre acestea. Astfel, 20% dintre respondenți recunosc că nu au reușit să afle cum a fost posibil cel mai recent atac, sugerând faptul că ar trebui să își reconsidere strategia de apărare. Procentul participanților din România care au dat acest răspuns este chiar mai mare, de un sfert (25%).
Chiar dacă majoritatea respondenților – 68% - sunt de acord că atacatorii cibernetici sunt rareori prinși și aduși în fața justiției – o majoritate și mai mare, de 79%, ar vrea să știe cine este în spatele unui atac, dacă organizația pe care o reprezintă ar suferi o breșă. Respondenții din România sunt de acord în proporție de 64% că se întâmplă rareori ca atacatorii cibernetici să fie aduși în fața justiției.
Fiind conștienți de tacticile tot mai inteligente folosite de atacatori pentru a evita să fie detectați, nu este surprinzător că majoritatea factorilor din decizie din domeniul IT din organizații – 71% - sunt de acord că atribuirea atacurilor cibernetice este o sarcină complexă și autorii pot fi descoperiți doar de cei mai buni investigatori. În România, procentul este ușor peste media europeană, de 73%.
Furnizorul de soluții de securitate vs. reprezentantul legiiUn alt indicator al încrederii pe care oamenii o au în furnizorul lor de securitate cibernetică este faptul că mai mulți factori decidenți din domeniul IT au spus că ar apela mai întâi la acesta și apoi la organizația de aplicare a legii: 51% versus 36%, care s-ar adresa mai întâi reprezentanților legii. În România, diferența este și mai mare: 56% versus 33%. Încrederea pe care organizațiile o au în furnizorul lor a fost confirmată și de un studiu anterior, din care a rezultat că 86% dintre companii au încredere că reprezentanții acestuia se vor comporta etic în ceea ce privește colectarea și folosirea datelor lor.
”Faptul că organizațiile înțeleg complexitatea investigării atacurilor cibernetice și apelează la furnizorul lor după un atac reprezintă noi dovezi că pașii pe care industria îi face în direcția transparenței sunt cei corecți”, spune Costin Raiu, directorul echipei globale de cercetare și analiză (GReAT) de la Kaspersky Lab.
”Însă este nevoie de un cadru global de integritate și încredere, care să se aplice tuturor, în industria de securitate cibernetică. Avem convingerea că doar prin cooperare și o relație de încredere între jucătorii din piața de securitate cibernetică și autorități se poate valorifica întregul potențial al economiei moderne în cadrul UE. Doar împreună, guvernele și companiile pot răspunde eficient amenințărilor cibernetice și pot face ca mai mulți atacatori să fie prinși și aduși în fața justiției. Dimpotrivă, lipsa de încredere și cooperare dintre autorități și companii private din diferite țări nu avantajează pe nimeni, cu excepția atacatorilor, care nu cunosc și nu respectă nicio graniță în acțiunile lor.”
Kaspersky Cyberattack Infographic 3 by Oana Cosman on Scribd