Potrivit unui studiu recent realizat de Kaspersky Lab, peste jumătate dintre organizațiile din Europa (54%) s-au confruntat cu cel puțin un atac cibernetic în ultimele 24 de luni, care le-a creat probleme în activitate.
De remarcat este faptul că 20% dintre factorii de decizie din domeniul IT (ITDM) spun că atacatorii nu au lăsat niciun indiciu asupra identității lor, în ultimul atac cibernetic asupra organizației lor – ceea ce atrage atenția, din nou, asupra misiunii dificile a cercetătorilor.
Urmările atacurilor
Potrivit factorilor decidenți IT din organizațiile europene, peste jumătate (54%) dintre acestea s-au confruntat cu atacuri cibernetice și efectele lor în ultimele 24 de luni. Cele mai frecvente urmări au fost: întreruperi ale activității (31%), probleme de integritate a datelor (18%) și pierderi de date (15%). România se situează sub media europeană, cu un procent de 37% dintre organizații afectate.
Organizațiile din Marea Britanie și Spania întâmpină cele mai multe riscuri, 64% dintre respondenți confirmând astfel de incidente în ultimii doi ani. În ciuda faptului că, în mod tradițional, au bugete mai mari, comparativ cu IMM-urile, 64% dintre companiile mari au fost ținta unui atac ce a dus la consecințele menționate, versus 45% dintre IMM-uri.
Amenințarea nu este în scădere
Peste un respondent din cinci (21%) afirmă că numărul de atacuri cibernetice asupra organizației sale a crescut în ultimele 12 luni, comparativ cu anul anterior, în timp ce pentru 42% a rămas aproximativ la fel. Mai mult, crește și complexitatea atacurilor: un factor de decizie din cinci (21%) spunând că atacatorii care i-au vizat nu au lăsat niciun indiciu, în timpul ultimului atac asupra organizației lor.
România se situează și la această categorie sub media europeană, 17% dintre organizații considerând că numărul de atacuri a crescut în ultimul an, ceea ce confirmă ipoteza că țara noastră se află într-o categorie medie de risc. În schimb, în ceea ce privește urmele pe care respondenții spun că le-au lăsat atacatorii, lucrurile stau mai rău decât media europeană, un procent mai mare afirmând că nu au lăsat nicio urmă – 27,7%, comparativ cu 21%.
Cu cât mai repede, cu atât mai bine
Având în vedere cantitatea de date sensibile din lumea de business, este vital pentru organizații să descopere o breșă de date imediat, pentru a lua cele mai eficiente măsuri. Chiar dacă este bine că peste două treimi (72%) dintre organizațiile participante la studiu află despre o breșă de date într-un interval care nu depășește opt ore, mai este un îngrijorător procent de 25% dintre companii care nu iau măsuri în primele ore după atac, pentru că nu au aflat încă despre el. Cifrele României sunt similare mediei europene, 71% dintre respondenții români declarând că află despre o breșă de date în cel mult opt ore. Conform unui studiu anterior, viteza de detecție este crucială pentru a diminua impactul financiar al unui atac – detecția imediată înseamnă un cost de remediere de 456.000 de dolari, comparativ cu 1,2 milioane de dolari, pentru companiile mari cărora le ia peste o săptămână să detecteze o amenințare care a pătruns în perimetrul lor.
”Este foarte interesant și îngrijorător că peste jumătate dintre companiile din Europa s-au confruntat cu un atac cibernetic în ultimele 24 de luni, care a reușit să le întrerupă activitatea sau să le afecteze cumva”, spune Bogdan Pismicenco, Territory Sales Manager România, Moldova și Bulgaria, Kaspersky Lab.
”Prin comparație, în România lucrurile stau ceva mai bine, dar faptul că peste o treime dintre respondenți au fost victimele unui atac cibernetic reușit – nu doar ale unei tentative, este un semnal de alarmă pentru administratorii de companii și personalul IT să își consolideze defensiva. Rezultatele studiului confirmă, de asemenea, o altă tendință pe care noi, cei din industria de securitate cibernetică, o subliniem de mai multă vreme – aceea că atacatorii se strecoară prin organizație și uneori lasă puține urme sau nu lasă deloc, ceea ce face ca misiunea cercetătorilor din ce în ce mai dificilă. În același timp, tendința subliniază importanța cooperării dintre specialiștii în securitate cibernetică.