Angajatul, cea mai slabă verigă
Peste jumătate dintre specialiștii în securitate IT sunt îngrijorați în legătură cu nivelul de pregătire în ansamblu al companiei de a face față unui atac global, deloc de mirare cât timp 57% spun că tocmai managementul respectă cel mai puțin politica de securitate informatică. Cel mai adesea, directorii sunt reticenți la politicile de securitate IT, încercând fie să le întârzie sau să nu le respecte după ce intră în vigoare întrucât se consideră exceptați de la reguli. În plus, o treime dintre respondenți au constatat că angajaților din companiile în care lucrează le lipsesc cunoștințe de bază de securitate informatică. De aceea, 49% dintre respondenți spun că duc și acasă grijile legate de iminența unui atac informatic asupra organizației, în mare parte din cauza constrângerilor legate de buget și de personalul calificat.
„Lipsa resurselor este un factor de stres atât de mare încât specialiștii în securitate IT au luat în calcul inclusiv să-și dea demisia. Investițiile insuficiente în securitate sunt principalul obstacol în fața construirii unei posturi mai solide contra atacurilor informatice din ce în ce mai sofisticate. Securitatea slabă e fără îndoială o amenințare importantă pentru orice business”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
Reputația, după buget
Rapiditatea cu care atacurile sunt depistate și izolate este un factor cheie în diminuarea proporțiilor unui atac, conform specialiștilor în securitate IT chestionați. Unul din trei spune însă că ar avea nevoie de o săptămână sau chiar mai mult pentru a depista un atac informatic avansat. Consecințe ale unei breșe nedepistate pot fi întreruperea activității businessului (43%), costurile reputaționale (38%) și scăderea vânzărilor (37%), însă îngrijorarea cea mai mare se leagă de pierderea încrederii clienților.
„Breşele pot afecta ireversibil încrederea clientului în bunurile şi serviciile oferite de o companie. Exemplele de cazuri reale de breşe la competitori pot fi un bun instrument de a iniția discuții cu managementul pe tema securităţii informatice şi totodată pentru a justifica cheltuieli suplimentare necesare securizării infrastructurii IT. Directorii de securitate acum pot oferi dovezi concrete managementului că, fără un buget adecvat, e o chestiune de timp până când infrastructura va fi compromisă”, mai spune Liviu Arsene.
Studiul a fost realizat în iulie 2019 pentru un eșantion reprezentativ de peste 6.000 de specialiști în securitate informatică din Europa, SUA și Australia, din companii cu peste 10.000 de angajați.
