Tehnologie
STUDIU. Patru din zece companii ascund breşele de securitate
Un procent de 42% dintre specialiştii în securitate IT susţin că au fost îndemnaţi de către liderii din companii să păstreze confidenţiale breşele de securitate informatică, cu toate că acestea ar fi trebuit raportate, în timp ce 30% spun că au păstrat tăcerea din proprie iniţiativă asupra unui incident, arată un studiu global efectuat de o companie de securitate IT.
Potrivit cercetării, 55% dintre respondenţi şi-au exprimat îngrijorarea faţă de consecinţele legale cu care compania lor s-ar putea confrunta din cauza unei breşe de securitate gestionate inadecvat.
„Până de curând, multe companii preferau să ascundă o breşă de securitate pentru a evita prejudicii financiare, juridice şi reputaţionale, dar şi pentru a folosi resursele în atenuarea daunelor şi nu pentru a raporta aceste incidente. Odată cu adoptarea mai multor legi care impun raportarea breşelor de securitate (în SUA şi UE), este de aşteptat ca situaţia să se schimbe„, se precizează într-un comunicat al Bitdefender.
98% dintre specialiştii în securitate informatică spun că nu sunt complet mulţumiţi de soluţiile actuale pe care le folosesc, iar mai mult de jumătate dintre ei (54%) susţin că organizaţia lor a achiziţionat un serviciu de securitate care nu s-a ridicat la înălţimea aşteptărilor.
O altă provocare des întâlnită este cea legată de lipsa de competenţe în domeniul securităţii cibernetice care pare să se afecteze multe organizaţii în următoarele 12 luni. 59% dintre respondenţi spun că este necesar să lucreze în weekend din cauza problemelor de securitate cu care se confruntă compania lor.
Aproape toţi specialiştii în securitate IT (99%) se declară îngrijoraţi de ameninţările de securitate de la nivelul organizaţiilor în care lucrează.
Cel mai mult îi preocupă vulnerabilităţile software şi ameninţările zero-day (53%), urmate îndeaproape de cele de phishing/inginerie socială (52%). Ameninţările care vizează lanţul de aprovizionare ocupă locul trei (49%), în timp ce atacurile de tip ransomware se situează pe locul patru (48,5%).
Principala provocare identificată se referă la extinderea capabilităţilor în mai multe medii (43%), urmată de complexitatea ameninţărilor (43%), lipsa de competenţe în domeniu (36%), incompatibilitatea cu alte soluţii de securitate (32%), capabilităţile de raportare (28%), numărul prea mare de alerte (27%), funcţionalităţi inutile (21,5%). Doar 2,66% din respondenţi spun că nu au întâlnit niciun fel de provocări.
„Rezultatele din acest raport evidenţiază presiunea imensă de pe organizaţii în lupta cu noi ameninţări, cum ar fi ransomware, vulnerabilităţi zero-day şi spionaj. În acelaşi timp, observăm că printre provocări se numără complexitatea extinderii serviciilor de securitate şi deficitul de personal calificat. Aceste constatări demonstrează, mai mult decât oricând, importanţa unei securităţi stratificate care asigură prevenţia, detecţia şi răspunsul la ameninţările avansate de la nivelul întregii companii şi care sporesc eficienţa prin reducerea volumului de lucru al echipelor de IT„, a declarat Andrei Florescu, vicepreşedinte pentru soluţii de business în cadrul Bitdefender.
Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eşantion de peste 400 de profesionişti în securitate informatică, în perioada decembrie 2022 – ianuarie 2023. Respondenţii lucrează în poziţii care variază de la manageri până la directori de securitate a informaţiilor (CISO), în companii cu peste 1.000 de angajaţi din Franţa, Germania, Italia, Spania, Marea Britanie şi Statele Unite ale Americii.
Bitdefender este un lider în domeniul securităţii IT, care oferă soluţii superioare de prevenţie, detecţie şi răspuns la incidente de securitate cibernetică.