Cât de gravă e problema securității cibernetice în Europa

Pentru anul 2016, cei de la Kaspersky susțin că ar trebui să ne așteptăm la o serie de schimbări importante în ceea ce privește securitatea cibernetică.

În timpul unui eveniment organizat de Kaspersky Lab, experții companiei au dezvăluit previziunile lor pentru 2016, bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), organizație formată din 42 de experți de top în securitate. Fiecare membru și-a adus contribuția și, doar în anul 2015, expertiza și informațiile lor s-au concretizat în rapoarte detaliate despre 12 actori APT (Advanced Persistent Threats).

Analiza experților privind amenințările IT în cel de-al treilea trimestru din 2015 indică faptul că în Europa, o medie de 35% dintre utilizatori s-a confruntat cu incidente de securitate din cauza folosirii unor rețele locale de Internet și a dispozitivelor portabile, iar în cazul a 20% au fost detectate amenințări online. În legătură cu amenințările întâlnite de organizații, experții au citat statistici din studiul Global Corporate IT Security Risks 2015, derulat de B2B Internațional și Kaspersky Lab: 48% dintre companiile din Europa au spus că s-au confruntat cu viruși, programe de tip worm, spyware și alte programe malware în decursul ultimelor 12 luni. 18% au spus că au detectat intruziuni în rețea, în timp ce 12% au avut de-a face cu spionajul cibernetic, iar 8% au fost ei înșiși țintă unui atac.

Același sondaj a arătat că, în materie de amenințări interne, companiile au detectat vulnerabiliati în programele pe care le foloseau (29% dintre respondenți) și scurgeri de informații din cauza personalului – accidental (21%) sau intenționat (11%). Dispozitivele mobile care stochează informații despre companie prezintă un risc în plus de scurgeri de informații. Experții au discutat despre aceste amenințări și despre posibilele soluții. Având în vedere volumul de informații stocate în centre de date, aflat în continuă creștere, au fost discutate și subiecte că securitatea serverelor virtuale și sistemele de stocare de date.

Conform raportului Gartner, o companie tipică investește 90% din bugetul de securitate IT în prevenție și doar 10% în detecție/răspuns. însă chiar și cu aceste cifre, serviciile de informații sunt tot mai solicitate de către companii, pentru că le pot oferi mai multă siguranță organizațiilor de diferite dimensiuni și care provin din industrii diferite.

Astfel, este important ca personalul companiilor care doresc să se protejeze să fie educat în chestiuni de securitate informatică, iar compania să aibă implementată o protecție de tip ”endpoint” pe mai multe niveluri, inclusiv pe toate elementele de infrastructură. De asemenea, trebuie să fie rezolvate vulnerabilitățile, să fie avute în vedere dispozitivele mobile și să se cripteze comunicațiile și informațiile importante. Experții Kaspersky susțin, de asemenea, că acele companii cu riscuri mari de a se confrunta cu atacuri cibernetice ar trebui să ia în calcul crearea unui centru dedicat operațiunilor de securitate.

Nimeni, însă, nu ar trebui să se bazeze exclusiv pe tehnologie. Studierea elementelor de bază ale securității cibernetice și explorarea opțiunilor aduse de soluția de protecție pot să îi salveze pe utilizatori de numeroase incidente. În plus, având în vedere că o parte tot mai mare din viețile noastre este expusă online, este recomandat ca utilizatorii să-și revizuiască comportamentul din lumea virtuală, pentru că, odată ce informația este încărcată, rămâne online pentru totdeauna și poate fi folosită împotriva lor sau a companiei pe care o reprezintă.