Previziuni sumbre pentru 2022: va creste criminalitatea online
securitate ciberneticahackeriatacuri cibernetice
In 2021, am asistat cu totii la o crestere semnificativa a atacurilor cibernetice la nivel global. Numeroase persoane fizice, cat si companii din intreaga lume au cazut victime ale hackerilor, iar pagubele materiale au fost insemnate, in unele cazuri ridicandu-se la cateva zeci de milioane de dolari. Din nefericire, fenomenul criminalitatii cibernetice nu se va modera in 2022, ci, din contra, va evolua.
Conform datelor sondajului PwC "Digital Trust Insights 2022", majoritatea directorilor generali si de tehnologie de la nivel global (peste 60%), se asteapta ca anul 2022 sa aduca o intensificare a
criminalitatii in mediul digital.
"Aproape 60% dintre respondenti se asteapta la o crestere a atacurilor asupra serviciilor lor de cloud, iar 56% prevad mai multe brese de securitate la nivelul furnizorilor lor de software. In acelasi timp, respondentii estimeaza o crestere semnificativa a atacurilor ransomware si a celor legate de criptomonede", declara autorii studiului citat.
Citeste si: Securitate cibernetica: 5 metode prin care sa ramai in siguranta pe internet
Apararea cibernetica buna nu garanteaza siguranta organiatiilor
”Organizatiile pot fi vulnerabile la un atac chiar si atunci cand au o aparare cibernetica buna, pentru ca un atacator sofisticat va cauta intotdeauna cea mai slaba veriga, uneori prin intermediul furnizorilor companiei. Potrivit sondajului nostru, majoritatea organizatiilor au dificultati in intelegerea riscului cibernetic si a riscului legat de confidentialitatea informatiilor in relatiile cu furnizorii. De aceea, simplificarea proceselor care aduc prea multa complexitate si securizarea relatiilor cu partenerii sunt mai mult decat necesare astazi”, a declarat Mircea Bozga, Partener servicii de audit al riscului PwC Romania.
Prin urmare, aproape trei sferturi dintre respondenti spun ca o complexitate organizationala mare genereaza riscuri cibernetice si de confidentialitate. Guvernanta datelor si infrastructura acestora (77% fiecare) s-au clasat pe prima pozitie intre ariile cu complexitate "inutila si evitabila".
Potrivit expertilor in securitate cibernetica, organizatiile se pot vulnerabiliza singure, prin anumite actiuni daunatoare, cum ar fi: : folosirea mai multor solutii tehnologice care nu functioneaza impreuna si nerespectarea proceselor de gestionare a datelor sau a riscurilor cu terte parti.
Intrebati cum minimizeaza riscurile cu tertii, cele mai frecvente raspunsuri au fost auditul sau verificarea conformitatii furnizorilor lor (46%), schimbul de informatii cu parti terte sau ajutorul acordat in alt mod pentru a imbunatati securitatea lor cibernetica (42%) si adresarea provocarilor legate de costuri sau timp ale rezilientei cibernetice (40%). Cu toate acestea, majoritatea companiilor nu au imbunatatit criteriile legate terti (58%), nu au refacut contractele (60%) si nici nu au sporit rigoarea procesului de analiza (62%) pentru a identifica amenintarile care pot rezulta din aceste relatii.
69% dintre organizatii vor investi mai mult in securitatea cibernetica, anul viitor
Companiile sunt constiente de riscurile in crestere pe care le presupune era tehnologica in care traim, ne mai spun datele studiului.
Prin urmare, iar peste 50% se asteapta la o crestere a incidentelor raportabile anul viitor, peste nivelul din 2021. In acest context, 69% dintre organizatii planifica majorarea cheltuielilor cu securitatea cibernetica in 2022, fata de 55% dintre respondenti anul trecut. Dintre acestia, mai mult de un sfert (26%) prevad cresteri ale cheltuielilor cu 10% sau mai mult.
Citeste si: Atentie: Cum puteti ramane fara bani, daca raspundeti la aceste numere de telefon
Raportul EY Global Information Security Survey 2021 (GISS) arata ca adoptarea noilor practici de munca in contextul pandemiei a expus companiile la atacuri cibernetice tot mai numeroase si mai sofisticate si a adus in prim plan subfinantarea mijloacelor de aparare cibernetica.
Realitatea din piata este ingrijoratoare. Conform studiului, peste jumatate dintre respondenti (56%) considera ca organizatiile lor au ocolit procesele de securitate cibernetica pentru a facilita implementarea noilor cerinte legate de telemunca si de un regim de munca flexibil.
In acelasi timp, liderii in securitate cibernetica declara ca nu au fost niciodata mai preocupati de capacitatea lor de a gestiona amenintarile cibernetice (43%). Peste trei sferturi dintre acestia (77% fata de 59% conform editiei anterioare a GISS) avertizeaza in privinta cresterii numarului de atacuri cibernetice cu impact puternic in ultimele 12 luni, cum ar fi cele de tip "ransomware".
Citeste si: Atunci cand munca de acasa devine un calvar. Unde gresim, de fapt?