Aproximativ 69% dintre organizaţiile globale suţin că bugetele alocate securităţii IT ar trebuit mărite cu până la 50%, pentru a armoniza nevoia de protecţie a organizaţiei cu toleranţa managementului la risc, arată raportul anual EY privind securitatea informaţiilor – Creating trust in the digital world.
Potrivit raportului, 36% dintre companii se arată neîncrezătoare privind capacitatea lor de a detecta atacuri cibernetice sofisticate.
Mai exact, 88% dintre aceste organizaţii susţin că structura lor de securitate informatică nu satsiface în totalitate nevoile instituţiei.
Mai bine de jumătate dintre respondenţi au declarat că valoarea şi contribuţia pe care funcţia de securitate informatică o aduce organizaţiei lor sunt compromise din cauza deficitului de personal în domeniul securităţii IT.
În opinia directorului executiv al EY România, Carmen Adamescu, organizaţiile aderă cu entuziasm la universul digital, însă ar trebui să existe o preocupare echivalentă şi pentru adresarea ameninţărilor informatice din ce în ce mai sofisticate. “Companiile nu ar trebui să se concentreze cu mare precizie asupra securităţii cibernetice şi să realizeze investiţiile necesare. Singura modalitate de a face universul digital pe deplin funcţional şi sustenabil pentru organizaţii este de a-şi dezvolta capabilitatea de a se autoproteja, astfel încât să-şi poată proteja şi clienţii şi să construiască în mod continuu încrederea în marca lor”, susţine Carmen Adamescu.
În prezent, companiile se simt mai puţin vulnerabile la atacurile generate de angajţii neglijenţi (44%) şi de sistemele învechite (34%) faţă de perioada analizată anul trecut. Totuşi, la ora actuală companiile se simt ameninţate mai mult de psihing şi malware, astfel că 44% dintre respondenţi au cotat pishing-ul ca principala ameninţare, iar 43% consideră malware-ul ca fiind cea mai mare ameninţare.
Potrivit studiului, 54% dintre organizaţii nu au funcţii dedicate care să se concentreze pe tehnologii emergente şi pe impactul acestora, 47% nu dispun de un centru de operaţiuni de securitate, 36% nu au un program de depistare a ameninţărilor, în timp ce 18% duc lipsa unui proram de management al identităţii şi al accesului.
“Este imperativ ca organizaţiile să considere securitatea cibernetică un element de bază pentru construirea şi menţinerea încrederii clienţilor", mai spune directorul general al EY România.
Pe parcursul anului trecut, cel mai mare număr de atacuri malware a fost înregistrat în industria farmaceutică şi chimică, conform celei de-a opta ediţii a raportului Cisco de Securitate, publicat la începutul lui 2015.
În 2014, Centrul Naţional de Răspuns la Incidente de Securtitate Cibernetică (CERT-RO) a procesat mai mult de 78 de milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane de IP-uri unice din ţară, adică 24% din totalul IP-urilor din România. În ceea ce priveşte domeniile .ro, 10.759 au fost raportate ca fiind compromise, mai precis cu 5% mai multe domenii decât în cursul anului 2013.
Raportul EY are la bază un sondaj derulat în rândul a 1.755 de organizaţii din 67 de ţări.