Companiile nu investesc în cyber security

Sunt companiile pregătite să se apere de un astfel de pericol?

Lipsă de viziune şi de abordare în combaterea atacurilor online

Internetul a reuşit, în numai câteva decenii, să schimbe în totalitate arhitectura  sistemului mondial, dezvoltarea acestuia fiind direct proporţională cu apariţia şi extinderea pericolelor venite pe cale virtuală. Atacurile cibernetice au crescut într-un ritm alert atât ca intensitate, gravitate şi impact imediat, mutând furturile, crima transfrontalieră, spionajul şi chiar terorismul în cyberspace.

La nivel global, peste două miliarde de oameni sunt conectaţi la internet, iar o majoritate covârșitoare a afacerilor derulează operaţiuni care au loc în spaţiul virtual. Cu toate acestea, companiile nu sunt încă pregătite să facă faţă atacurilor cibernetice nici din punct de vedere logistic şi nici financiar.

Cel mai recent studiu realizat de Ernst and Young (Getting Ahead of Cybercrime) demonstrează că peste o treime din companiile intervievate nu au o percepție clară a riscurilor cibernetice, având cel mai adesea o reacţie întârziată în cazul unui posibil atac online. În aceeaşi notă, bugetele și expertiza pentru a combate criminalitatea cibernetică sunt extrem de reduse în comparaţie cu dinamica fenomenului. Experţii EY susţin că problema companiilor este legată de viziune şi de abordare, acestea alocând fonduri minime pentru prevenirea posibilelor acte de criminalitate cibernetică, care au devenit din ce în ce mai sofisticate.

Criminalitatea informaţională încetineşte dezvoltarea economiei globale

Companiilor le lipseşte cultura securităţii cibernetice, aspect care se reflectă în fondurile insuficient asignate apărării şi întăririi infrastructurii virtuale. Securitatea este în continuare văzută ca generatoare de costuri, nu ca o bază care să ofere un avantaj competitiv companiei sau ca un factor care să aducă plusvaloare, consideră realizatorii studiului EY.

Ceea ce uită cel mai adesea multinaţionalele, companiile mici şi mijlocii şi clasa antreprenorilor este că, în esenţă, criminalitatea cibernetică este o taxare a inovaţiei, pusă de la sine putere de un hacker sau de o reţea organizată în fraude şi atacuri online, încetinind ritmul dezvoltării globale prin reducerea sau blocarea veniturilor care ar fi trebuit să se întoarcă la investitori.

Prognozele arată că situaţia nu va cunoaşte schimbări semnificative în perioada imediat următoare, bugetele stagnând, în ciuda amenințărilor cibernetice în creștere. 43% din respondenți au subliniat că bugetul  total dedicat securității informațiilor va rămâne aproximativ la fel în următoarele 12 luni.

În plus, autorii studiului EY consideră că majoritatea companiilor intervievate nu au mijloacele necesare pentru a atenua impactul unui atac cibernetic. Un astfel de exemplu este cel al virusului „Regin” a cărui existență a fost dezvăluită de curând de compania de profil Symantec, şi care a infectat platforme online timp de mai mulți ani fără să fie detectat.

Capitalul uman nespecializat creează breșe de securitate

Nu doar slaba finanţare a securităţii cibernetice este o vulnerabilitate a companiilor, ci şi absenţa personalului calificat. 53% din organizaţiile cercetate au indicat că resursele umane nespecializate creează breşe de securitate. În acest sens, experţii în domeniu au emis, de-a lungul vremii, mai multe recomandări mediului de afaceri, sfătuindu-i să înfiinţeze câte o divizie de business intelligence în fiecare companie care operează cu date sensibile.

Multinaţionalele, dar şi micii întreprinzători lucrează cu un pachet de informaţii precum fişe ale partenerilor, baze de date, indicatori despre tranzacţiile bancare, balanţe financiare care, prin natura lor, pot periclita întregul ecosistem organizaţional, ducând adesea chiar la dispariţia afacerii dacă au loc scurgeri de informaţii sau dacă are loc compromiterea datelor clienţilor. În prezent, 28% din totalul infracţiunilor cibernetice vizează furtul de informații financiare.

Companiile trebuie să anticipeze pericolul!

Pentru a face faţă criminalităţii cibernetice, o organizaţie trebuie să se reinventeze permanent, într-un mod dinamic, prin învăţare continuă şi prin adaptare. Pentru a atinge acest scop, compania este obligată să rămână într-o stare constantă de alertă, anticipând şi prevenind noile amenințări, făcând investiţii atât în capitalul uman, cât şi cel tehnologic. Autorii studiului EY recomandă organizaţiilor să se concentreaze pe răspunsuri adecvate la incidentele cibernetice și situațiile de criză, simulând diverse atacuri care ar putea să le ameninţe afacerea.

În cele din urmă, companiile ar trebui să analizeze cu atenție datele de la incidente și atacuri trecute, astfel încât să întocmească şi să actualizeze în mod regulat strategia cibernetică.