84% dintre organizațiile din România ar vrea să știe cine se află în spatele unui atac cibernetic care le-a afectat

29 martie 2019

Cifra înregistrată în România este peste media europeană, de 79%

84% dintre organizațiile din România ar vrea să știe cine se află în spatele unui atac cibernetic care le-a afectat

Un recent studiu[1] Kaspersky Lab arată o diferență considerabilă între măsurile preventive pe care factorii decidenți din domeniul IT (ITDM), din organizațiile europene, spun că le iau și măsurile efective. Astfel, 83% dintre respondenți sunt de acord că iau măsuri preventive împotriva atacurilor cibernetice, dar numai 41% spun că organizează training-uri pentru angajați și doar 53% cred că organizația lor are implementate politici solide de securitate. O largă majoritate de respondenți – aproape 80% - își exprimă, de asemenea, interesul în a afla cine este în spatele unui atac, dacă organizația lor este afectată. Studiul a fost derulat pentru Kaspersky Lab printre factorii decidenți din domeniul IT, din organizații europene din șase țări: Germania, Marea Britanie, Franța, Italia, Spania și România.

Diferența dintre percepție și realitate

Faptul că securitatea cibernetică și-a câștigat un loc în agenda de știri din ultimii ani ajută companiile să conștientizeze mai bine efectul complex pe care un atac cibernetic l-ar avea asupra lor. Potrivit studiului nostru, un factor de decizie din domeniul IT din doi (51%) ar avea dificultăți în a aprecia pierderile totale în urma unui atac cibernetic, pentru că își dau seama că impactul este extins și afectează inclusiv reputația companiei. Cele mai mari procente au fost înregistrate în Marea Britanie (62%), urmată de Spania (54%), iar cel mai mic, în România: 40%. În același timp, 57% dintre respondenții europeni sunt conștienți că atacatorii își îmbunătățesc constant tehnicile și tacticile, apreciind că acestora le este ușor să își deruleze atacurile fără să lase nicio urmă privind identitatea lor. În România, procentul celor care sunt de acord cu această afirmație este de 51.

Potrivit studiului, atunci când se produce un atac în organizația lor, 79% dintre factorii decidenți din domeniul IT, ar vrea să știe cine a fost în spatele lui. În același timp, însă, 68% dintre ei sunt de acord că foarte rar atacatorii cibernetici sunt prinși și aduși în fața justiției – versus 64%, cât au înregistrat respondenții din România.

Este demnă de remarcat și diferența dintre încrederea pe care organizațiile o au că ar reuși să oprească atacurile cibernetice și măsurile preventive pe care le iau, efectiv. Peste jumătate dintre respondenți (53%) sunt de acord că organizația lor poate opri toate atacurile cibernetice din perimetrul lor și o vastă majoritate – 83% - afirmă că se iau măsuri preventive împotriva atacurilor cibernetice. Însă, atunci când întrebările intră în detaliu, procentele se schimbă semnificativ: 53% dintre ITDM afirmă că organizația lor are politici solide de securitate și doar o organizație din patru (41%) oferă training de securitate cibernetică tuturor angajaților, Franța și Marea Britanie totalizând doar o treime: 33%, respectiv 34%. Din nefericire, am putut constata de nenumărate ori diferența uriașă dintre politicile de securitate scrise și cele aplicate în realitate, pentru a ști că stabilirea lor fără training corespunzător și period este, practic, inutilă.

În România, nivelul încrederii că există capacitatea de a opri toate atacurile cibernetice care le-ar putea afecta organizația este cel mai scăzut dintre țările participante – de 49%. În schimb, când vine vorba despre măsuri preventive, 89% dintre organizațiile din țara noastră spun că iau măsuri preventive împotriva atacurilor cibernetice și numai 5% că nu iau nicio măsură – cel mai scăzut procent din Europa. Când trebuie să dea exemple de măsuri concrete, procentele scad și în cazul României: doar 44% dintre organizații fac training de securitate cibernetică și numai 52% spun că au implementate politici solide de securitate cibernetică.

Numărul organizațiilor europene care oferă training de securitate IT echipelor IT este ceva mai mare decât cele care includ toți angajații: 43% versus 41%. Este prea puțin, având în vedere că studii anterioare au arătat că aproape jumătate (46% dintre incidentele de securitate cibernetică din 2017 au fost cauzate de angajați – majoritatea dintre ei lucrând în alte departamente decât cel de IT.

Cu cât mai multe informații, cu atât mai bine pregătiți pentru a lupta cu intrușii

Un aspect pozitiv relevat de studiu este acela că aproape o treime dintre organizațiile europene (30%) folosesc rapoarte de informații despre amenințări, ceea ce pare să indice faptul că tot mai mulți factori decidenți din domeniul IT înțeleg importanța rapoartelor de calitate despre amenințări, pentru a pregăti cel mai bun răspuns imediat în cazul unui incident. Procentul României este similar – 31%.

Comentând rezultatele studiului, Bogdan Pismicenco, Territory Sales Manager România, Bulgaria și Republica Moldova, Kaspersky Lab, spune: „Conștientizarea privind amenințările cibernetice este un pas elementar pentru companii și utilizatori individuali, măsurile de protecție venind ulterior. Deși este îmbucurător să vedem că multe organizații europene înțeleg amenințările online și acționează corespunzător, există și lucruri mai puțin bune. De exemplu, faptul că o organizație europeană din zece încă nu ia nicio măsură de prevenție a atacurilor cibernetice, fiind probabil conduse de ideea că nu li se va întâmpla tocmai lor. După cum s-a dovedit de atâtea ori, măsurile preventive și protecția sunt mult mai accesibile, comparativ cu efectele unui atac, care uneori a dus chiar la închiderea unui business mai mic.
Nu în ultimul rând, percepția respondenților că atacatorii cibernetici suferă rareori consecințele faptelor lor subliniază – încă o dată – expertiza necesară pentru a investiga atacurile cibernetice, uneori cu foarte puține indicii sau cu unele false, și importanța colaborării dintre companiile de securitate și organismele de aplicare a legii”, a încheiat Bogdan Pismicenco.

Portofoliul Kaspersky Lab include soluții și produse pentru diferite cerințe ale companiilor – fie că este vorba de IMM-uri sau companii mari, printre care se număra protecție endpoint, protecție DDoS, protecție împotriva amenințărilor complexe, securitate pentru infrastructura cloud hibridă și servicii de securitate cibernetică, inclusiv cele de training pentru angajați. Nu în ultimul rând, rapoartele de informații despre amenințări oferă vizibilitate extinsă asupra pericolelor ce vizează organizațiile.  

Echipa globală de cercetare și analiză Kaspersky Lab (GReAT) include profesioniști de top, specializați în cercetarea atacurilor direcționate complexe sau a unor atacuri de amploare cu malware, ransomware, a campaniilor de spionaj cibernetic și a infractorilor care acționează din umbră, activitatea cercetătorilor noștri făcând lumea virtuală mai sigură pentru persoane fizice și organizații. GReAT a investigat sute de atacuri cibernetice, ajutând organizațiile și organismele de aplicare a legii să organizeze strategia de măsuri imediate în cazul unui incident, răspunsul la atac și investigarea acestuia. Cooperarea dintre GReAT și organismele de aplicare a legii a dus la prinderea unor atacatori cibernetici, unul dintre cele mai cunoscute cazuri fiind acela al CoinVault. Puteți afla detalii despre echipa GReAT aici, iar aici puteți vedea trailer-ul unui scurt film ce are ca protagoniști chiar o parte dintre colegii noștri din GReAT și care ilustrează modul lor de lucru, plecând de la o situație ipotetică.

[1] Studiul a fost realizat pentru Kaspersky Lab în șase țări – Franța, Germania, Italia, România, Spania și Marea Britanie, de către Arlington Research. Au fost realizate 300 de interviuri în fiecare țară, totalizând un număr de 1800 de interviuri. Mostra a inclus factori de decizie din domeniul IT, dintr-un număr egal de IMM-uri  - între 2 și 499 de angajați și companii mari – peste 500 de angajați.

Kaspersky

Kaspersky

Kaspersky Lab este unul dintre furnizorii de soluții de securitate informatică cu cea mai rapidă creștere la nivel mondial. În prezent, compania este una dintre cele mai importante patru companii de securitate IT*, continuând să-și îmbunătățească poziția pe piață. Potrivit rezultatelor financiare ale companiei î...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
Kaspersky Anti-Virus 2015

Kaspersky Anti-Virus 2015 vă oferă tehnologii antivirus esențiale pentru PC-ul dumneavoastră cu o protecție in timp real bazată pe cloud - pentru cele mai noi amenințări de tip malware. Lucrând in fundal - cu un scan inteligent si update-uri mici si frecvente - tehnologia proactivă vă protejează PC-ul atât de amenințările cunoscute,cat si de cele mai noi amenințări, fără să...

Citește tot arrow_forward
Kaspersky-Internet Security 2015

Kaspersky Internet Security 2015 combină o arie vastă de tehnologii ușor de folosit și riguroase pentru a vă proteja de orice tip de malware, dar si de amenințările existente pe Internet - inclusiv cybercriminalii care încearcă să vă fure banii sau identitatea. Kaspersky Lab vă oferă o soluție de securitate cu un impact minim asupra performanței PC-ului. Construit după tehn...

Citește tot arrow_forward
KasperskySmall Office Security 3

Kaspersky Small Office Security este o soluție special creată pentru microintreprinderi. Oferă o protecție de nivel înalt pentru PC si server, fiind ușor si rapid de instalat, configurat si utilizat. De asemenea, puteți administra securitatea întregii rețele de la un singur PC. Cu ajutorul bazei de date de semnături Kaspersky Lab, actualizărilor frecvente si al protecției ...

Citește tot arrow_forward
Articole IT&C similare

Performanta pentru companiile de distributie cu SocrateERP

Companiile de distributie au nevoi specifice care pot fi rezolvate rapid si consistent cu ajutorul sistemului SocrateERP pentru distributie. Solutia va permite sa mentieti controlul asupra afacerii de distributie si va ofera parghiile necesare pentru a creste compania si a-i maximiza rezultatele.

Citește tot arrow_forward

Cum să rămâi în topul căutărilor pe Google după implementarea noului sistem de notare a site-urilor

Google lansat un nou update important în ceea ce privește motorul de căutare online, implementând un nou algoritm de notare a site-urilor, ce a adus schimbări majore  în topul celor mai vizibile site-uri în căutări.

Citește tot arrow_forward

„Vorbele” de la birou sunt inevitabile: patru din zece angajați au descoperit, din greșeală, salariile colegilor

După cum a ajuns să se spună, „informațiile sunt bani". Uneori chiar așa este, literalmente - de exemplu, atunci când cineva dă peste un document cu salariile colegilor. În cel mai recent studiu Kaspersky Lab, aproape patru din zece angajați (37%) au recunoscut că au accesat accidental informații confidențiale despre colegii lor - cum ar fi cele salariale și despre bon...

Citește tot arrow_forward