Angajaţi neglijenți, sursa frecventă a atacurilor cibernetice

  • 27 дек. 2016, 16:40
  • 940

Companiile consideră că angajații neglijenți sunt sursa probabilă a atacurilor cibernetice, indiferent de sectorul de activitate, se arată într-un raport anual EY privind securitatea informațiilor (GISS) - Path to cyber resilience: Sense, resist, react.

Chiar dacă toate ameninţările de securitate, incluzând malware (52%), phishing (51%), furtul de informaţii financiare (45%), atacurile îndreptate asupra furtului de drepturi de proprietate intelectuală sau de date (42%) sunt în creştere, doar 39% plănuiesc creșterea investiţiilor în această zonă, în anul următor.

Sectorul de sănătate

Companiile consideră că în majoritatea cazurior sursele probabile ale atacurilor cibernetice sunt angajații, fie ei neglijenți (72%) sau răuvoitori (62%), organizațiile criminale situându-se abia pe locul trei (45%).  

Firmele din sănătate participante la raport consideră ca principale priorităţi pentru securitatea informatică:

  • Continuitatea afacerii/recuperarea după dezastru: 71%;
  • Operațiuni de securitate (antivirus, patching, criptare): 67%;
  • Capacitatea de răspuns la incidente: 53%.

Sectorul bancar şi pieţele de capital

În sectorul bancar și al piețelor de capital, companiile consideră de asemenea că, angajați neglijenți poartă vina principală a atacurilor cibernetice (67%). Pe locul doi se situează organizațiile criminale: 67%,  urmate de hackeri 52% și doar 51% consideră că problemele cibernetice pot fi provocate de angajații răuvoitori.

Ca principale priorităţi pentru securitatea informatică sunt menționate:

  • Scurgeri de date/prevenirea pierderii datelor: 64%;
  • Continuitatea afacerii/recuperarea după dezastru: 54%;
  • Managementul identității și al accesului: 51%; operațiuni de securitate (antivirus, patching, criptare): 51%;

Tehnologie

În cazul firmelor din tehnologie, 69% dintre firme consideră că angajați neglijenți sunt sursa principală a atacurilor cibernetice. În ordine mai sunt menționate organizațiile criminale: 55%, hackerii și angajații răuvoitori 46%.

Companiile din tehnologie consideră că principalele priorităţi pentru securitatea informatică sunt:

  • Continuitatea afacerii/recuperarea după dezastru: 54%;
  • cloud computing: 54%;
  • Scurgeri de date/prevenirea pierderii datelor: 53%;
  • managementul identității și al accesului: 53%;
  • Security Operations Center (SOC): 53%;
  • Capacitatea de răspuns la incidente: 50%. 

Concluziile raportului arată că organizaţiile globale sunt mai încrezătoare ca oricând în capacitatea lor de a prevedea şi de a rezista în faţa unui atac cibernetic sofisticat, dar nu dispun de investiţiile şi planurile de revenire în cazul unui atac, în condiţiile înmulțirii tipurilor de ameninţări informatice.

Studiul EY, aflat la cea de a nouăsprezecea ediție, are la bază un sondaj derulat în rândul a 1.735 de organizaţii la nivel global și analizează unele dintre cele mai importante probleme de securitate cibernetică cu care se confruntă organizaţiile în ecosistemul digital actual. Rezultatele arată că jumătate (50%) dintre cei chestionaţi consideră că pot detecta un atac cibernetic sofisticat – cel mai ridicat nivel de încredere din 2013 încoace – ca urmare a investiţiilor efectuate în soluţii inteligente de detectare și anticipare a ameninţărilor, în mecanisme de monitorizare continuă, în centre de operaţiuni de securitate (SOC) şi în mecanisme de apărare activă.