Securitatea cibernetică este importantă: de ce firmele pot ajunge în insolvență

Un nou raport al asigurătorului global Hiscox, citat de blogul de securitate Eset România, susține că multe organizații europene și americane au fost în pragul insolvenței după ce au suferit breșe de securitate.

Și în timp ce investițiile companiei în securitatea infrastructurii IT cresc la nivel global, mai puține companii decât oricând pot fi descrise drept „experți” în formarea cibernetică.

„Identificarea locului potrivit pentru a direcționa investițiile în securitatea IT nu a fost niciodată mai importantă. Iar o combinație între implementarea celor mai bune practici și dorința companiilor de a învăța din incidentele trecute este, potrivit raportului, soluția.” pentru a evita falimentul”, a spus sursa citată.

Raportul se bazează pe interviuri cu 5.000 de companii din Statele Unite, Regatul Unit, Belgia, Franța, Germania, Spania, Țările de Jos și Irlanda.

Potrivit acestuia, 7 din 8 țări consideră atacul cibernetic principala amenințare la adresa afacerii lor.

Jumătate (48%) dintre respondenți au raportat un atac cibernetic în ultimele 12 luni, față de 43% anul trecut.

O cincime (19%) dintre respondenți au raportat un atac ransomware, în creștere de la 16%. Două treimi dintre victime au plătit răscumpărarea după atacuri.

Decalaj mare

Cu toate acestea, există un decalaj mare de percepție între cei care au suferit deja un atac cibernetic și cei care nu au experimentat un astfel de incident. Mai mult de jumătate (55%) dintre victimele atacurilor cibernetice consideră securitatea cibernetică o zonă cu risc ridicat, dar cifra scade la doar 36% pentru cei care nu au suferit încă un atac de compromitere a datelor. La fel, 41% dintre cei atacați spun că expunerea lor la risc a crescut, dar pentru celălalt grup cifra este mai mică de un sfert (23%).

Infractorii cibernetici par să vizeze companii mai mici și mai mari. Deci cei cu venituri de 100.000 – 500.000 USD se pot aștepta acum la același număr de atacuri ca și cei cu o cifră de afaceri de 1-9 milioane USD pe an.

Deși nu sunt dezvăluite în raport, conform Eset România, costurile breșelor de securitate pot implica întreruperi operaționale, costuri legale, ore suplimentare IT și costuri pentru companiile terțe de investigare și remediere, amenzi de reglementare, pierderi de clienți, pierderi de producție și vânzări, daune reputaționale pe termen lung.

Principalii vectori

Bugetele medii de securitate cibernetică ale celor chestionați au crescut cu 60% în ultimul an la 5,3 milioane de dolari și au crescut cu 250% față de 2019, potrivit raportului.

Potrivit raportului, principalii vectori de atac sunt:

• Servere cloud (41%)
• E-mailuri de afaceri (40%)
• Servere corporative (37%)
• Servere de acces la distanță (31%)
• Dispozitive mobile deținute de angajați (29%)
• DDoS: refuzare distribuită de serviciu (26%).

Există o anumită îngrijorare că scorurile de alfabetizare cibernetică ale companiilor au scăzut cu 2,6% de la un an la altul, ceea ce duce la o scădere bruscă a numărului de companii clasificate drept „expert” de la 20% la doar 4,5%.

Proporția companiilor nou-înființate a scăzut și ea semnificativ, astfel încât majoritatea companiilor au fost desemnate drept „intermediari”. Formarea cibernetică este importantă, după cum puteți vedea, deoarece costul mediu al atacurilor ca procent din venituri este de două ori și jumătate mai mare pentru companiile clasificate drept „începători cibernetici”, potrivit raportului.