Un recent studiu[1] Kaspersky Lab arată o diferență considerabilă între măsurile preventive pe care factorii decidenți din domeniul IT (ITDM), din organizațiile europene, spun că le iau și măsurile efective. Astfel, 83% dintre respondenți sunt de acord că iau măsuri preventive împotriva atacurilor cibernetice, dar numai 41% spun că organizează training-uri pentru angajați și doar 53% cred că organizația lor are implementate politici solide de securitate. O largă majoritate de respondenți – aproape 80% - își exprimă, de asemenea, interesul în a afla cine este în spatele unui atac, dacă organizația lor este afectată. Studiul a fost derulat pentru Kaspersky Lab printre factorii decidenți din domeniul IT, din organizații europene din șase țări: Germania, Marea Britanie, Franța, Italia, Spania și România.
Diferența dintre percepție și realitate
Faptul că securitatea cibernetică și-a câștigat un loc în agenda de știri din ultimii ani ajută companiile să conștientizeze mai bine efectul complex pe care un atac cibernetic l-ar avea asupra lor. Potrivit studiului nostru, un factor de decizie din domeniul IT din doi (51%) ar avea dificultăți în a aprecia pierderile totale în urma unui atac cibernetic, pentru că își dau seama că impactul este extins și afectează inclusiv reputația companiei. Cele mai mari procente au fost înregistrate în Marea Britanie (62%), urmată de Spania (54%), iar cel mai mic, în România: 40%. În același timp, 57% dintre respondenții europeni sunt conștienți că atacatorii își îmbunătățesc constant tehnicile și tacticile, apreciind că acestora le este ușor să își deruleze atacurile fără să lase nicio urmă privind identitatea lor. În România, procentul celor care sunt de acord cu această afirmație este de 51.
Potrivit studiului, atunci când se produce un atac în organizația lor, 79% dintre factorii decidenți din domeniul IT, ar vrea să știe cine a fost în spatele lui. În același timp, însă, 68% dintre ei sunt de acord că foarte rar atacatorii cibernetici sunt prinși și aduși în fața justiției – versus 64%, cât au înregistrat respondenții din România.
Este demnă de remarcat și diferența dintre încrederea pe care organizațiile o au că ar reuși să oprească atacurile cibernetice și măsurile preventive pe care le iau, efectiv. Peste jumătate dintre respondenți (53%) sunt de acord că organizația lor poate opri toate atacurile cibernetice din perimetrul lor și o vastă majoritate – 83% - afirmă că se iau măsuri preventive împotriva atacurilor cibernetice. Însă, atunci când întrebările intră în detaliu, procentele se schimbă semnificativ: 53% dintre ITDM afirmă că organizația lor are politici solide de securitate și doar o organizație din patru (41%) oferă training de securitate cibernetică tuturor angajaților, Franța și Marea Britanie totalizând doar o treime: 33%, respectiv 34%. Din nefericire, am putut constata de nenumărate ori diferența uriașă dintre politicile de securitate scrise și cele aplicate în realitate, pentru a ști că stabilirea lor fără training corespunzător și period este, practic, inutilă.
În România, nivelul încrederii că există capacitatea de a opri toate atacurile cibernetice care le-ar putea afecta organizația este cel mai scăzut dintre țările participante – de 49%. În schimb, când vine vorba despre măsuri preventive, 89% dintre organizațiile din țara noastră spun că iau măsuri preventive împotriva atacurilor cibernetice și numai 5% că nu iau nicio măsură – cel mai scăzut procent din Europa. Când trebuie să dea exemple de măsuri concrete, procentele scad și în cazul României: doar 44% dintre organizații fac training de securitate cibernetică și numai 52% spun că au implementate politici solide de securitate cibernetică.
Numărul organizațiilor europene care oferă training de securitate IT echipelor IT este ceva mai mare decât cele care includ toți angajații: 43% versus 41%. Este prea puțin, având în vedere că studii anterioare au arătat că aproape jumătate (46% dintre incidentele de securitate cibernetică din 2017 au fost cauzate de angajați – majoritatea dintre ei lucrând în alte departamente decât cel de IT.
Cu cât mai multe informații, cu atât mai bine pregătiți pentru a lupta cu intrușii
Un aspect pozitiv relevat de studiu este acela că aproape o treime dintre organizațiile europene (30%) folosesc rapoarte de informații despre amenințări, ceea ce pare să indice faptul că tot mai mulți factori decidenți din domeniul IT înțeleg importanța rapoartelor de calitate despre amenințări, pentru a pregăti cel mai bun răspuns imediat în cazul unui incident. Procentul României este similar – 31%.
Comentând rezultatele studiului, Bogdan Pismicenco, Territory Sales Manager România, Bulgaria și Republica Moldova, Kaspersky Lab, spune: „Conștientizarea privind amenințările cibernetice este un pas elementar pentru companii și utilizatori individuali, măsurile de protecție venind ulterior. Deși este îmbucurător să vedem că multe organizații europene înțeleg amenințările online și acționează corespunzător, există și lucruri mai puțin bune. De exemplu, faptul că o organizație europeană din zece încă nu ia nicio măsură de prevenție a atacurilor cibernetice, fiind probabil conduse de ideea că nu li se va întâmpla tocmai lor. După cum s-a dovedit de atâtea ori, măsurile preventive și protecția sunt mult mai accesibile, comparativ cu efectele unui atac, care uneori a dus chiar la închiderea unui business mai mic.
Nu în ultimul rând, percepția respondenților că atacatorii cibernetici suferă rareori consecințele faptelor lor subliniază – încă o dată – expertiza necesară pentru a investiga atacurile cibernetice, uneori cu foarte puține indicii sau cu unele false, și importanța colaborării dintre companiile de securitate și organismele de aplicare a legii”, a încheiat Bogdan Pismicenco.
Portofoliul Kaspersky Lab include soluții și produse pentru diferite cerințe ale companiilor – fie că este vorba de IMM-uri sau companii mari, printre care se număra protecție endpoint, protecție DDoS, protecție împotriva amenințărilor complexe, securitate pentru infrastructura cloud hibridă și servicii de securitate cibernetică, inclusiv cele de training pentru angajați. Nu în ultimul rând, rapoartele de informații despre amenințări oferă vizibilitate extinsă asupra pericolelor ce vizează organizațiile.
Echipa globală de cercetare și analiză Kaspersky Lab (GReAT) include profesioniști de top, specializați în cercetarea atacurilor direcționate complexe sau a unor atacuri de amploare cu malware, ransomware, a campaniilor de spionaj cibernetic și a infractorilor care acționează din umbră, activitatea cercetătorilor noștri făcând lumea virtuală mai sigură pentru persoane fizice și organizații. GReAT a investigat sute de atacuri cibernetice, ajutând organizațiile și organismele de aplicare a legii să organizeze strategia de măsuri imediate în cazul unui incident, răspunsul la atac și investigarea acestuia. Cooperarea dintre GReAT și organismele de aplicare a legii a dus la prinderea unor atacatori cibernetici, unul dintre cele mai cunoscute cazuri fiind acela al CoinVault. Puteți afla detalii despre echipa GReAT aici, iar aici puteți vedea trailer-ul unui scurt film ce are ca protagoniști chiar o parte dintre colegii noștri din GReAT și care ilustrează modul lor de lucru, plecând de la o situație ipotetică.
[1] Studiul a fost realizat pentru Kaspersky Lab în șase țări – Franța, Germania, Italia, România, Spania și Marea Britanie, de către Arlington Research. Au fost realizate 300 de interviuri în fiecare țară, totalizând un număr de 1800 de interviuri. Mostra a inclus factori de decizie din domeniul IT, dintr-un număr egal de IMM-uri - între 2 și 499 de angajați și companii mari – peste 500 de angajați.