Situație complexă: Companiile și falsul lor sentiment de siguranţă cibernetică
Aproximativ trei sferturi dintre companiile din domeniul financiar şi al produselor de larg consum au un fals sentiment de siguranţă cibernetică cauzat de supraevaluarea propriilor capacităţi şi de lipsa măsurilor de apărare de bază.
Aceste concluzii constituie rezultatul unor studii efectuate de Deloitte la nivel global. Pe o scară de maturitate de la zero la zece, peste 70% dintre respondenţi şi-au evaluat nivelul de securitate cibernetică pe poziţia şapte sau chiar mai sus şi numai 9% dintre companiile din sectorul financiar au afirmat că au implementat toate cele patru măsuri de bază în materie de securitate cibernetică, şi anume pregătirea planurilor de răspuns, de autoapărare, cursuri de securitate cibernetică şi de igienă cibernetică (cyber hygiene).
De asemenea, doar patru din zece companii din industria produselor de larg consum au o strategie de apărare cibernetică, măsurile de apărare de bază fiind implementate integral sau parţial.
Rata fraudelor cauzate de tentativele de phishing a crescut
„În ultimii doi ani, activităţile de tip malware şi phishing au ajuns în primele trei cele mai frecvente ameninţări din Uniunea Europeană, ţinând cont de faptul că 71% dintre organizaţii şi companii s-au confruntat cu activităţi de tip malware, iar rata fraudelor cauzate de tentativele de phishing a crescut cu 667% în doar o lună în timpul pandemiei de COVID-19, potrivit datelor publice.
În contextul creşterii ameninţărilor cibernetice, companiile ar trebui să ia în considerare derularea de simulări complexe şi să nu se bazeze doar pe efectuarea unor teste de penetrare sau scanări ale vulnerabilităţilor.
Printre eforturile suplimentare pe care ar trebui să le aibă în vedere industria bancară se numără cadrul de testare a rezistenţei cibernetice TIBER-UE (Threat Intelligence-Based Ethical Red-teaming-European Union) publicat de Banca Centrală Europeană, care îşi propune să organizeze teste similare unui atac real – implicând acţiuni ale echipelor roşii (Red Teaming), bazate pe evaluări anterioare ale informaţiilor de ameninţare, şi ale echipelor albastre (Blue Teaming) sau violet (Purple) -, exerciţii comune de apărare cibernetică care implică noi sisteme cibernetice şi elemente tehnice şi strategice integrate. Aceste aspecte permit companiilor să implice întregul lanţ de comandă în simulările de atac cibernetic la scară largă”, spune Andrei Ionescu, Partener coordonator, Consultanţă şi Managementul Riscului, Deloitte România.