În același timp, 74% dintre cei intervievați se declară încrezători în abilitățile colegilor de departament de a identifica un atac de tip deepfake audio sau video, în timp ce doar 21% și-au manifestat îndoiala că ar fi capabili de a le depista.
Studiul mai arată că aproape trei sferturi dintre specialiștii IT (74%) au remarcat o creștere a gradului de sofisticare al atacurilor de tip phishing care se află pe primul loc în topul amenințărilor de securitate (33%). Pe locul doi se află vulnerabilitățile software și amenințările zero-day (32%), urmate de atacurile de tip ransomware (29%).
Gestionarea securității în cloud, principala provocare pentru specialiștii IT
În ce privește amenințările din ce în ce mai complexe care vizează mediile cloud, 39% dintre respondenți se declară îngrijorați de politicile de gestionare a identității și accesului (IAM), urmate de riscurile de conformitate (38%).
Printre principalele problemele identificate la nivelul organizației se numără respectarea conformității reglementărilor din domeniu (28%), extinderea capacităților pe mai multe medii (27%) și incompatibilitatea cu alte soluții de securitate (25%).
Totodată, potrivit rezultatelor din acest studiu, mai puțin de jumătate dintre specialiștii IT (45%) susțin că efectuează audituri și evaluări în mod constant, în timp ce 57% dintre ei realizează aceste monitorizări ale riscurilor la nivel intern, iar 42% spun că apelează la serviciile unor experți.
O altă provocare care continuă să persiste în domeniul securității cibernetice este cea legată de lipsa de resurse umane. Astfel, trei din cinci specialiști în securitate IT (64%) spun că intenționează să-și schimbe locul de muncă în următoarele 12 luni (un procent cu un sfert mai mare față de rezultatele studiului de anul trecut). Acest aspect este corelat cu faptul că 70% dintre ei susțin că este necesar să lucreze în weekenduri din cauza provocărilor de securitate pe care compania lor le întâmpină.
„Indiferent de industrie, companiile se confruntă cu provocări nemaiîntâlnite cauzate de creșterea suprafeței de atac, a vulnerabilităților zero-day, a configurațiilor greșite din cloud și a noilor amenințări generate de AI. Rezultatele acestui studiu evidențiază necesitatea unei abordări de securitate cibernetică care include prevenirea amenințărilor, protecție, detecție și răspuns la incidente în toate mediile, inclusiv la nivelul infrastructurii cloud, a serviciilor și a lanțurilor de aprovizionare. Obiectivul unei securități cibernetice eficiente nu este doar stoparea atacurilor, dar și scăderea riscurilor și optimizarea resurselor (oameni și tehnologii) pentru a reduce presiunea asupra echipelor de securitate”, spune Andrei Florescu, președinte și general manager pentru soluții de business în cadrul Bitdefender.
Metodologie
Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eșantion de peste 1200 de profesioniști în securitate informatică, în perioada martie – mai 2024. Respondenții lucrează în poziții care variază de la manageri până la directori de securitate a informațiilor (CISO), în companii cu peste 1000 de angajați din Franța, Germania, Italia, Marea Britanie, Statele Unite ale Americii și Singapore.î
Studiul complet poate fi accesat aici: https://www.bitdefender.com/business/campaign/cybersecurity-assessment.html