Atacurile cibernetice: o amenințare cât se poate de reală pentru organizații


Una din cinci organizații a ajuns în pragul insolvenței după un atac cibernetic. Compania dvs. este pregătită să țină hackerii la distanță?

Știm cu toții că securitatea cibernetică este un element critic de risc pentru afaceri. Dar cât de critic? Deși unele companii au o atitudine mai relaxată asupra acestui aspect, și nu asigură un suport real acestei componente, acestea reușesc chiar și în aceste condiții să evite repercusiuni grave. 

Un nou raport al asiguratorului global Hiscox face însă obiectul unei lecturi interesante. Acesta susține că multe organizații europene și americane au fost la un prag de insolvență după ce au suferit breșe de securitate. Și deși investițiile companiilor în ceea ce privește securitatea informatică a infrastructurii sunt în creștere, la nivel global, mai puține companii ca niciodată pot fi descrise ca fiind „experte” în pregătirea cibernetică.

Identificarea locului anume unde să direcționezi investițiile în securitatea IT nu a fost niciodată mai importantă. Iar un amestec între implementarea celor mai bune practici și disponibilitatea companiilor de a învăța din incidentele anterioare suferite este, potrivit raportului, soluția pentru a evita falimentul.

O amenințare existențială

Raportul este întocmit în urma unor interviuri cu 5.000 de companii din SUA, Marea Britanie, Belgia, Franța, Germania, Spania, Olanda și Irlanda. Unele dintre constatări se cunoșteau deja, însă există și alte câteva nuanțe interesante în acest raport, precum:

  • Șapte din opt țări consideră atacul cibernetic drept principala amenințare la adresa afacerii lor.
  • Jumătate (48%) dintre respondenți au raportat un atac cibernetic în ultimele 12 luni, în creștere față de 43% anul trecut.
  • O cincime (19%) dintre respondenți au raportat un atac ransomware, în creștere de la 16%. Două treimi dintre victime au plătit răscumpărarea în urma atacurilor.

Nimic neobișnuit până acum. Cu toate acestea, există o mare prăpastie în percepție între cei care au suferit deja un atac cibernetic și cei care nu au trecut printr-un astfel de incident. Mai mult de jumătate (55%) dintre victimele atacurilor informatice consideră securitatea cibernetică o zonă cu risc ridicat, dar cifra scade la doar 36% pentru cei care nu au experimentat încă un atac de compromitere de date. În mod similar, 41% dintre cei atacați spun că expunerea lor la risc a crescut, dar pentru celălalt grup cifra este mai mică de un sfert (23%).

Un alt element interesant din acest raport: infractorii cibernetici par să vizeze din ce în ce mai mult companiile mai mici. Astfel că cei cu venituri de 100.000 USD - 500.000 USD se pot aștepta acum la tot la fel de multe atacuri precum cei care au o cifra de afaceri între 1 și 9 milioane USD anual.

CITIȚI ȘI: ESET – Pentru companii, conflictul actual justifică o atenție sporită la procesele și operațiunile de securitate cibernetică

Atacurile sunt costisitoare pentru companii

Foarte important este că o cincime dintre firmele respondente care au fost atacate spun că solvabilitatea lor a fost amenințată, o creștere cu 24% față de anul trecut. Deși nu sunt dezvăluite în raport, costurile breșelor de securitate pot presupune:

  • Întreruperi operaționale
  • Costurile legale
  • Orele suplimentare IT și costurile pentru firme terțe de investigație și remediere
  • Amenzi de reglementare
  • Pierderea clienților
  • Pierderea producției și a vânzărilor
  • Daune reputaționale pe termen lung

Aceasta poate fi o explicație parțială pentru creșterea cheltuielilor. Bugetele medii pentru securitatea cibernetică ale respondenților au crescut cu 60% în ultimul an, ajungând la suma de 5,3 milioane USD și au crescut cu 250% față de 2019, potrivit raportului.

Cum compromit atacatorii organizațiile?

Pentru a înțelege mai bine modul în care organizația dvs. poate evita falimentul, mai întâi trebuie să știți cum provoacă inițiatorii atacurilor malware atât de multe daune. Potrivit raportului, principalii vectori de atac sunt:

  • Serverele cloud (41%)
  • E-mailurile business (40%)
  • Serverele corporative (37%)
  • Serverele cu acces de la distanță (31%)
  • Dispozitivele mobile deținute de angajați (29%)
  • DDoS - distributed denial-of-service (26%)

Acest lucru este în acord cu constatările altor rapoarte și cu relatarea conform căreia munca de la distanță, investițiile din timpul pandemiei în infrastructura cloud și provocările de securitate datorate sistemul de tip work-from-home sunt unele dintre cele mai mari riscuri cu care se confruntă organizațiile în prezent. Acestea, combinate cu eroarea umană, au dus la extinderea suprafeței de atac pe care o pot ținti acum actorii amenințărilor.

Ce puteți să faceți în continuare

O oarecare îngrijorare generează faptul că scorurile de pregătire cibernetică ale companiilor estimate de Hiscox au scăzut cu 2,6% de la an la an, ceea ce a condus la o scădere bruscă a numărului de firme clasate drept „experte” – de la 20% la doar 4,5%. Proporția companiilor clasate ca începătoare a scăzut de asemenea semnificativ, astfel că majoritatea firmelor au fost desemnate ca „intermediare”. Pregătirea cibernetică contează, după cum se poate demonstra, costurile medii ale atacurilor ca procent din venituri fiind de două ori și jumătate mai mari pentru firmele clasificate drept „novice cibernetic”, susține raportul.

Deci, cum arată o organizație matură din punct de vedere al pregătirii cibernetice? Din fericire, nu totul depinde de sumele investite. Sunt evidențiate mai multe bune practici și recomandări pentru companii, inclusiv următoarele:

  • Formalizați securitatea cibernetică din companie, cu roluri clar definite, implicând tototdată consiliul director sau managerii seniori
  • Asigurați-vă că directorii de top au vizibilitate clară și implicare în procesele de securitate cibernetică
  • Urmați standardele de bune practici, cum ar fi cadrul oferit de Institutului Național de Standarde și Tehnologie din SUA (NIST).
  • Împărtiți investițiile între toate cele cinci funcții cheie ale NIST – identificare, protecție, detecție, răspuns la incident și recuperare
  • Concentrați-vă pe planificarea răspunsului la incident și pe simulări de atac, mai ales  în contextul  incertitudinii geopolitice actuale
  • Evaluați în mod regulat infrastructura de stocare date și de tehnologie corporativă
  • Oferiți angajaților cursuri eficiente de conștientizare a securității cibernetice
  • Asigurați-vă că furnizorii și partenerii de afaceri respectă cerințele de securitate
  • Concentrați-vă pe procese cu rezultate imediate, precum patching, pentesting și backup-uri regulate

Toți acești pași cumulați vor ajuta la minimizarea șanselor ca businessul să ajungă la faliment în urma unui atac cibernetic.

Lectură suplimentară:

Phil Muncaster July 6, 2022

Lasa un comentariu