Trei sferturi dintre IMM-urile de pe plan global consideră că pot face față unui atac cibernetic – studiu

Adaugă-ne ca sursă preferată

Potrivit cercetării, publicată pe blogul din România al producătorului de soluţii antivirus, pe baza unui sondaj realizat în rândul a 4.400 de factori de decizie din SUA, Canada, Europa, Orientul Mijlociu şi Japonia, 45% dintre IMM-uri au înregistrat cel puţin un incident cibernetic în ultimele 12 luni.

O concluzie şi mai interesantă a studiului este modul în care se schimbă nivelul de încredere după producerea unui incident real. Astfel, la nivel global, 75% din totalul celor chestionaţi se consideră fie foarte încrezători, fie relativ încrezători în capacitatea organizaţiei de a face faţă şi de a se redresa în urma unui atac cibernetic. Ponderea creşte la 81% în rândul companiilor care au trecut prin mai mult de un incident.

„Securitatea cibernetică are un mod binecunoscut de a descrie inevitabilul: „o breşă de securitate nu este o chestiune de „dacă”, ci de „când””. Deşi afirmaţia este probabil mai adevărată ca niciodată, pare că şi-a pierdut, între timp, din impact. Toată lumea recunoaşte că există posibilitatea unei „furtuni la orizont”, însă este această conştientizare suficientă pentru a determina organizaţiile să-şi elaboreze sau să-şi revizuiască planurile de intervenţie IT? Mai simplu spus, cât de mult disconfort operaţional sunt dispuse organizaţiile să tolereze pentru a continua să funcţioneze în timpul unui atac cibernetic? Un lucru este cert: incidentele cibernetice nu vin cu avertisment prealabil şi nu anunţă data până la care o companie să se poată pregăti. Organizaţiile pot doar presupune că va avea loc – la un moment dat, într-o anumită formă şi dintr-o direcţie greu de anticipat. Însă simpla conştientizare a acestui fapt nu este suficientă pentru a le ajuta să reziste unui atac”, susţine într-o analiză de specialitate, Tomas Foltyn, specialist în cadrul Eset.

În opinia acestuia, avertismentele nu au nicio valoare dacă nu sunt urmate de acţiune. „Companiile cu cele mai mari şanse de succes în criză sunt cele care au folosit perioadele de calm pentru a evalua obiectiv cele mai mari riscuri şi pentru a se pregăti ca şi cum atacul chiar va avea loc. În securitatea cibernetică, rezilienţa nu se construieşte în timpul incidentului, ci cu mult înainte.

Cu alte cuvinte, nivelul de încredere pare să crească odată cu frecvenţa incidentelor, nu în pofida acestora”, subliniază expertul.

Raportul Eset punctează că, atunci când vine vorba despre cauzele principale ale incidentelor cibernetice, cele mai puţin „spectaculoase” categorii sunt: phishing (26%), vulnerabilităţi necorectate (23%), lacune în monitorizare (22%) şi parole slabe (20%).

De asemenea, malware-ul alimentat de Inteligenţa Artificială (AI) este considerat cea mai mare ameninţare la nivel global (31%), urmat de ransomware şi alte tipuri de malware (29%) şi de phishing (26%).

„În prezent, suprafaţa de atac este extinsă – adesea prea extinsă – iar o pregătire reală presupune ca organizaţiile să reducă numărul punctelor de acces. Mediile IT tind să acumuleze, în timp, un anumit „exces operaţional”: sisteme vechi care nu mai beneficiază de suport, API-uri (Interfaţă de Programare a Aplicaţiilor, n.r.) nedocumentate sau maşini virtuale uitate, elemente care nu sunt întotdeauna uşor de eliminat. Totuşi, organizaţiile trebuie să-şi formeze obiceiul de a-şi minimiza expunerea către Internet, deoarece este imposibil să protejezi un activ sau să remediezi o vulnerabilitate despre a cărei existenţă echipa IT nici măcar nu ştie”, afirmă Foltyn.

În acelaşi timp, şapte din zece IMM-uri de pe plan mondial (71%) deţin, în prezent, o asigurare cibernetică, pondere care urcă la 84% în America de Nord, dar creşte brusc în rândul victimelor recurente.

Peste jumătate dintre companiile asigurate care au un istoric de incidente multiple (55% la nivel mondial, 71% în America de Nord) au controale de securitate specifice, prevăzute în poliţele lor: MFA (autentificare multifactor), managementul identităţii şi al accesului – EDR (Endpoint Detection and Response, n.r.) sau MDR (Managed Detection and Response, n.r.). Totodată, doar 31% dintre IMM-uri consideră că asigurarea singură este o apărare suficientă, în timp ce peste două treimi (67%) menţionează cultura de furnizor unic ca fiind problematică.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.