Una din cinci organizații a ajuns în pragul insolvenței după un atac cibernetic, potrivit unui articol postat pe Eset Blog, unde se atrage atenția că atacurile cibernetice sunt o amenințare cât se poate de reală pentru organizații, relatează Agerpres. „Știm cu toții că securitatea cibernetică este un element critic de risc pentru afaceri. Dar cât de critic? Deși unele companii au o atitudine mai relaxată asupra acestui aspect și nu asigură un suport real acestei componente, acestea reușesc chiar și în aceste condiții să evite repercusiuni grave. Un nou raport al asiguratorului global Hiscox face însă obiectul unei lecturi interesante. Acesta susține că multe organizații europene și americane au fost la un prag de insolvență după ce au suferit breșe de securitate. Și, deși investițiile companiilor în ceea ce privește securitatea informatică a infrastructurii sunt în creștere, la nivel global, mai puține companii ca niciodată pot fi descrise ca fiind «experte» în pregătirea cibernetică”, se spune în articol.

Identificarea locului anume unde să direcționezi investițiile în securitatea IT nu a fost niciodată mai importantă. Iar un amestec între implementarea celor mai bune practici și disponibilitatea companiilor de a învăța din incidentele anterioare suferite este, potrivit raportului, soluția pentru a evita falimentul.

Raportul este întocmit în urma unor interviuri cu 5.000 de companii din SUA, Marea Britanie, Belgia, Franța, Germania, Spania, Olanda și Irlanda. Unele dintre constatări se cunoșteau deja, însă există și alte câteva nuanțe interesante în acest raport, cum ar fi: șapte din opt țări consideră atacul cibernetic drept principala amenințare la adresa afacerii lor; jumătate (48%) dintre respondenți au raportat un atac cibernetic în ultimele 12 luni, în creștere față de 43% anul trecut; o cincime (19%) dintre respondenți au raportat un atac ransomware, în creștere de la 16%; două treimi dintre victime au plătit răscumpărarea în urma atacurilor.

„Nimic neobișnuit până acum. Cu toate acestea, există o mare prăpastie în percepție între cei care au suferit deja un atac cibernetic și cei care nu au trecut printr-un astfel de incident. Mai mult de jumătate (55%) dintre victimele atacurilor informatice consideră securitatea cibernetică o zonă cu risc ridicat, dar cifra scade la doar 36% pentru cei care nu au experimentat încă un atac de compromitere de date. În mod similar, 41% dintre cei atacați spun că expunerea lor la risc a crescut, dar pentru celălalt grup cifra este mai mică de un sfert (23%)”, susțin specialiștii Eset.

Un alt element interesant din acest raport este faptul că infractorii cibernetici par să vizeze din ce în ce mai mult companiile mai mici. Astfel că cei cu venituri de 100.000 de dolari - 500.000 de dolari se pot aștepta acum la tot la fel de multe atacuri, similar celor care au o cifră de afaceri între 1 și 9 milioane dolari anual.

Foarte important este că o cincime dintre firmele respondente care au fost atacate spun că solvabilitatea lor a fost amenințată, o creștere cu 24% față de anul trecut. Deși nu sunt dezvăluite în raport, costurile breșelor de securitate pot presupune: întreruperi operaționale, costurile legale, orele suplimentare IT și costurile pentru firme terțe de investigație și remediere, amenzi de reglementare, pierderea clienților, pierderea producției și a vânzărilor, daune reputaționale pe termen lung. Aceasta poate fi o explicație parțială pentru creșterea cheltuielilor.

Bugetele medii pentru securitatea cibernetică ale respondenților au crescut cu 60% în ultimul an, ajungând la suma de 5,3 milioane dolari, și cu 250% față de 2019, potrivit raportului.

Potrivit raportului, principalii vectori de atac sunt: serverele cloud (41%), e-mailurile business (40%), serverele corporative (37%), serverele cu acces de la distanță (31%), dispozitivele mobile deținute de angajați (29%), DDoS - distributed denial-of-service (26%).

„Acest lucru este în acord cu constatările altor rapoarte și cu relatarea conform căreia munca de la distanță, investițiile din timpul pandemiei în infrastructura cloud și provocările de securitate datorate sistemul de tip work-from-home sunt unele dintre cele mai mari riscuri cu care se confruntă organizațiile în prezent. Acestea, combinate cu eroarea umană, au dus la extinderea suprafeței de atac pe care o pot ținti acum actorii amenințărilor”, precizează specialiștii Eset.

O oarecare îngrijorare generează faptul că scorurile de pregătire cibernetică ale companiilor estimate de Hiscox au scăzut cu 2,6% de la an la an, ceea ce a condus la o scădere bruscă a numărului de firme clasate drept „experte” – de la 20% la doar 4,5%. Proporția companiilor clasate ca începătoare a scăzut, de asemenea, semnificativ, astfel că majoritatea firmelor au fost desemnate ca „intermediare”. Pregătirea cibernetică contează, după cum se poate demonstra, costurile medii ale atacurilor ca procent din venituri fiind de două ori și jumătate mai mari pentru firmele clasificate drept „novice cibernetic”, susține raportul.

Experții Eset recomandă companiilor: să formalizeze securitatea cibernetică din companie, cu roluri clar definite, implicând totodată consiliul director sau managerii seniori; să se asigure că directorii de top au vizibilitate clară și implicare în procesele de securitate cibernetică, să urmeze standardele de bune practici, cum ar fi cadrul oferit de Institutului Național de Standarde și Tehnologie din SUA (NIST), să împartă investițiile între toate cele cinci funcții cheie ale NIST - identificare, protecție, detecție, răspuns la incident și recuperare, să se concentreze pe planificarea răspunsului la incident și pe simulări de atac, mai ales în contextul incertitudinii geopolitice actuale, să evalueze în mod regulat infrastructura de stocare date și de tehnologie corporativă, să ofere angajaților cursuri eficiente de conștientizare a securității cibernetice, să se asigure că furnizorii și partenerii de afaceri respectă cerințele de securitate, să se concentreze pe procese cu rezultate imediate, precum patching, pentesting și backup-uri regulate.

„Toți acești pași cumulați vor ajuta la minimizarea șanselor ca businessul să ajungă la faliment în urma unui atac cibernetic”, dau aceștia asigurări.

(Copyright foto: 123RF Stock Photo)