Securitate cibernetică a devenit extrem de importantă pe măsură ce sistemele de date sunt tot mai complexe. Conflictele din zona noastră alimentează atacurile țintite către instituții și companii, multe dintre acestea fiind orchestrate de actori statali. Eset publică un raport al asiguratorului global Hiscox și prezintă o imagine a atacurilor din ultima perioadă.
Una din cinci organizații a ajuns în pragul insolvenței în urma unui atac cibernetic
Noul raport al asiguratorului global Hiscox dezvăluie o nouă dinamică in departamentele IT ale companiilor: deși investițiile organizațiilor în securitatea informatică au crescut, la nivel global tot mai puține organizații sunt cu adevărat „experte” la pregătirea cibernetică împotriva unui atac major. Conform acestuia, multe organizații din SUA și Europa s-au aflat la un pas de insolvență în urma atacurilor informatice. În ziua de azi, securitatea digitală este un factor critic de risc pentru afaceri iar infractorii cibernetici sunt o amenințare în continuă creștere. O categorie cu risc din ce în ce mai mare este formată din companiile mai mici, care au devenit ținte foarte atractive. Descoperiți în articolul de mai jos un set de recomandări după care se pot ghida companiile pentru a se pregăti mai bine în fața atacurilor cibernetice și pentru a evita un potențial faliment cauzat de acestea.
Chiar dacă nu iau atât de în serios securitatea cibernetică și nu îi asigură un suport real, unele organizații reușesc uneori să scape de consecințe grave. Acestea sunt însă excepția, deoarece concluzia în urma interviurilor cu 5.000 de companii din Germania, Spania, Olanda, SUA, Marea Britanie, Belgia, Franța și Irlanda, cuprinse în studiu, arată că de fapt multe organizații europene și americane nu au reușit să scape de consecințele atacurilor cibernetice, ci au fost chiar la un pas de insolvență în urma breșelor de securitate.
Un alt aspect surprinzător al raportului este avertizarea că organizațiile cu o cifră de afaceri sub 500.000 de euro pot să se aștepte la tot la fel de multe atacuri ca cele cu venituri de peste 1 milion de euro. Companiile de dimensiuni mai mici ajung să fie din ce în ce mai vizate de atacatori.
Atacurile sunt costisitoare pentru companii
Cu toate că nu sunt listate în raportul Hiscox, costurile breșelor de securitate se traduc prin:
- Pierderea clienților
- Pierderea producției și a vânzărilor
- Daune reputaționale pe termen lung
- Întreruperi operaționale
- Costurile legale
- Orele suplimentare IT și costurile pentru firme terțe de investigație și remediere
- Amenzi de reglementare
Cum compromit atacatorii organizațiile?
Dacă înțeleg prin ce metode atacatorii cibernetici pot cauza atât de multe daune organizațiilor, pagube ce pot atrage după sine chiar și falimentul, companiile pot identifica și se pot pregăti mai bine acolo unde sunt mai vulnerabile și expuse.
Principalii vectori de atac:
- Serverele cloud (41%)
- E-mailurile business (40%)
- Serverele corporative (37%)
- Serverele cu acces de la distanță (31%)
- Dispozitivele mobile deținute de angajați (29%)
- DDoS – distributed denial-of-service (26%)
Bune practici pentru companii:
- Concentrați-vă pe planificarea răspunsului la incident și pe simulări de atac, mai ales în contextul incertitudinii geopolitice actuale
- Evaluați în mod regulat infrastructura de stocare de date și de tehnologie corporativ
- Oferiți angajaților traininguri eficiente de conștientizare a securității cibernetice
- Asigurați-vă că furnizorii și partenerii de afaceri respectă cerințele de securitate
- Concentrați-vă pe procese cu rezultate imediate, precum patching, pentesting și backup-uri regulate
- Formalizați securitatea cibernetică din companie, cu roluri clar definite, și implicați consiliul director sau managerii seniori
- Asigurați-vă că directorii de top au vizibilitate clară și implicare în procesele de securitate cibernetică
- Împărțiți investițiile între toate cele cinci funcții cheie ale cadrului de securitate cibernetică NIST – identificare, protecție, detecție, răspuns la incident și recuperare