Una din cinci organizaţii a ajuns în pragul insolvenţei după un atac cibernetic
Una din cinci organizaţii a ajuns în pragul insolvenţei după un atac cibernetic, potrivit unui articol postat pe Eset Blog, unde se atrage atenţia că atacurile cibernetice sunt o ameninţare cât se poate de reală pentru organizaţii.
„Ştim cu toţii că securitatea cibernetică este un element critic de risc pentru afaceri. Dar cât de critic? Deşi unele companii au o atitudine mai relaxată asupra acestui aspect şi nu asigură un suport real acestei componente, acestea reuşesc chiar şi în aceste condiţii să evite repercusiuni grave. Un nou raport al asiguratorului global Hiscox face însă obiectul unei lecturi interesante. Acesta susţine că multe organizaţii europene şi americane au fost la un prag de insolvenţă după ce au suferit breşe de securitate. Şi, deşi investiţiile companiilor în ceea ce priveşte securitatea informatică a infrastructurii sunt în creştere, la nivel global, mai puţine companii ca niciodată pot fi descrise ca fiind ‘experte’ în pregătirea cibernetică”, se spune în articol.
Identificarea locului anume unde să direcţionezi investiţiile în securitatea IT nu a fost niciodată mai importantă. Iar un amestec între implementarea celor mai bune practici şi disponibilitatea companiilor de a învăţa din incidentele anterioare suferite este, potrivit raportului, soluţia pentru a evita falimentul.
Raportul este întocmit în urma unor interviuri cu 5.000 de companii din SUA, Marea Britanie, Belgia, Franţa, Germania, Spania, Olanda şi Irlanda. Unele dintre constatări se cunoşteau deja, însă există şi alte câteva nuanţe interesante în acest raport, cum ar fi: şapte din opt ţări consideră atacul cibernetic drept principala ameninţare la adresa afacerii lor; jumătate (48%) dintre respondenţi au raportat un atac cibernetic în ultimele 12 luni, în creştere faţă de 43% anul trecut; o cincime (19%) dintre respondenţi au raportat un atac ransomware, în creştere de la 16%; două treimi dintre victime au plătit răscumpărarea în urma atacurilor.
„Nimic neobişnuit până acum. Cu toate acestea, există o mare prăpastie în percepţie între cei care au suferit deja un atac cibernetic şi cei care nu au trecut printr-un astfel de incident. Mai mult de jumătate (55%) dintre victimele atacurilor informatice consideră securitatea cibernetică o zonă cu risc ridicat, dar cifra scade la doar 36% pentru cei care nu au experimentat încă un atac de compromitere de date. În mod similar, 41% dintre cei atacaţi spun că expunerea lor la risc a crescut, dar pentru celălalt grup cifra este mai mică de un sfert (23%)”, susţin specialiştii Eset.
Un alt element interesant din acest raport este faptul că infractorii cibernetici par să vizeze din ce în ce mai mult companiile mai mici. Astfel că cei cu venituri de 100.000 de dolari – 500.000 de dolari se pot aştepta acum la tot la fel de multe atacuri, similar celor care au o cifră de afaceri între 1 şi 9 milioane dolari anual.
Foarte important este că o cincime dintre firmele respondente care au fost atacate spun că solvabilitatea lor a fost ameninţată, o creştere cu 24% faţă de anul trecut. Deşi nu sunt dezvăluite în raport, costurile breşelor de securitate pot presupune: întreruperi operaţionale, costurile legale, orele suplimentare IT şi costurile pentru firme terţe de investigaţie şi remediere, amenzi de reglementare, pierderea clienţilor, pierderea producţiei şi a vânzărilor, daune reputaţionale pe termen lung. Aceasta poate fi o explicaţie parţială pentru creşterea cheltuielilor.
Bugetele medii pentru securitatea cibernetică ale respondenţilor au crescut cu 60% în ultimul an, ajungând la suma de 5,3 milioane dolari, şi cu 250% faţă de 2019, potrivit raportului.
Potrivit raportului, principalii vectori de atac sunt: serverele cloud (41%), e-mailurile business (40%), serverele corporative (37%), serverele cu acces de la distanţă (31%), dispozitivele mobile deţinute de angajaţi (29%), DDoS – distributed denial-of-service (26%).
„Acest lucru este în acord cu constatările altor rapoarte şi cu relatarea conform căreia munca de la distanţă, investiţiile din timpul pandemiei în infrastructura cloud şi provocările de securitate datorate sistemul de tip work-from-home sunt unele dintre cele mai mari riscuri cu care se confruntă organizaţiile în prezent. Acestea, combinate cu eroarea umană, au dus la extinderea suprafeţei de atac pe care o pot ţinti acum actorii ameninţărilor”, precizează specialiştii Eset.
O oarecare îngrijorare generează faptul că scorurile de pregătire cibernetică ale companiilor estimate de Hiscox au scăzut cu 2,6% de la an la an, ceea ce a condus la o scădere bruscă a numărului de firme clasate drept „experte” – de la 20% la doar 4,5%. Proporţia companiilor clasate ca începătoare a scăzut de asemenea semnificativ, astfel că majoritatea firmelor au fost desemnate ca „intermediare”. Pregătirea cibernetică contează, după cum se poate demonstra, costurile medii ale atacurilor ca procent din venituri fiind de două ori şi jumătate mai mari pentru firmele clasificate drept „novice cibernetic”, susţine raportul.
Experţii Eset recomandă companiilor: să formalizeze securitatea cibernetică din companie, cu roluri clar definite, implicând totodată consiliul director sau managerii seniori; să se asigure că directorii de top au vizibilitate clară şi implicare în procesele de securitate cibernetică, să urmeze standardele de bune practici, cum ar fi cadrul oferit de Institutului Naţional de Standarde şi Tehnologie din SUA (NIST), să împartă investiţiile între toate cele cinci funcţii cheie ale NIST – identificare, protecţie, detecţie, răspuns la incident şi recuperare, să se concentreze pe planificarea răspunsului la incident şi pe simulări de atac, mai ales în contextul incertitudinii geopolitice actuale, să evalueze în mod regulat infrastructura de stocare date şi de tehnologie corporativă, să ofere angajaţilor cursuri eficiente de conştientizare a securităţii cibernetice, să se asigure că furnizorii şi partenerii de afaceri respectă cerinţele de securitate, să se concentreze pe procese cu rezultate imediate, precum patching, pentesting şi backup-uri regulate.
„Toţi aceşti paşi cumulaţi vor ajuta la minimizarea şanselor ca businessul să ajungă la faliment în urma unui atac cibernetic”, dau aceştia asigurări.