5 motive pentru care companiile se luptă cu securitatea cibernetică
0
Companiile de servicii financiare sunt o ţintă populară pentru infractorii cibernetici de multă vreme încoace. Este simplu de înţeles de ce, întrucât, dincolo de faptul că operează cu bani, companiile financiare gestionează o serie de date sensibile ale clienţilor pe care infractorii le utilizează în diferite scheme de fraudă sau le vând pe pieţele dark web.
Amer Owaida, security writer ESET, analizează ameninţările şi motivele principale pentru care companiile sunt vulnerabile în faţa atacatorilor.
Potrivit raportului efectuat de Verizon, 2020 Data Breach Investigations, doar în ultimul an, industria financiară s-a confruntat cu peste 1.500 de incidente, dintre care 448 de scurgeri de date confirmate.
Pe lângă ameninţările de lungă durată, majoritatea companiilor au trebuit să se confrunte recent cu tranziţia către munca de la distanţă. Schimbarea a avut loc într-un termen extrem de scurt, lăsând companiilor puţin timp să implementeze măsuri adecvate de securitate cibernetică sau să pregătească angajaţii pentru ameninţări cibernetice iminente. Şi, în timp ce pandemia va dispărea în cele din urmă, munca la distanţă probabil că va mai rămâne în peisaj – adăugându-se la lista provocărilor cu care companiile trebuie să facă faţă atunci când îşi pregătesc planurile şi politicile de securitate cibernetică.
În continuare, cele 5 motive pentru care companiile se luptă cu securitatea cibernetică:
Lipsa personalului specializat
Deşi multe companii caută profesionişti în domeniul securităţii cibernetice, experimentaţi sau novici, care să se alăture echipelor lor şi să îi ajute să consolideze un scut solid împotriva diverselor ameninţări, acestea nu găsesc suficiente persoane din care să aleagă. Deşi decalajul privind ocuparea forţei de muncă în domeniul securităţii cibernetice s-a micşorat pentru prima dată în ultimii ani, încă există un deficit global de 3,12 milioane de persoane. Pentru a compensa deficitul global de talente, nivelurile de ocupare a forţei de muncă ar trebui să crească cu 41% în Statele Unite şi 89% în întreaga lume. Prin urmare, pentru a atrage cele mai bune şi mai strălucite minţi în acest domeniu, companiile vor trebui să ofere salarii competitive şi oportunităţi de muncă satisfăcătoare.
Bugete insuficiente
Un aspect cheie care împiedică companiile să abordeze direct ameninţările cibernetice are legătură cu insuficienţa bugetelor alocate securităţii cibernetice. Potrivit unui sondaj realizat de firma de consultanţă Ernst & Young, 87% dintre organizaţiile chestionate au declarat că nu au un buget suficient pentru a atinge nivelurile de securitate şi rezilienţă cibernetică pe care le doresc. Lipsa resurselor înseamnă că organizaţiile nu pot angaja suficient personal în domeniul securităţii IT sau nu pot institui măsuri tehnice care să fie suficient de rezistente, atunci când apar diferite ameninţări cibernetice.
Supraevaluarea gradului de securitate cibernetică
O greşeală obişnuită pe care o fac companiile este că supraestimează cât de bune sunt măsurile lor de securitate cibernetică. Deşi pot crede că sunt în control absolut, este posibil ca organizaţiile să nu aibă cele mai bune politici de gestionare a patch-urilor de vulnerabilitate. Un exemplu bun - dar în acelaşi timp, nefericit - este vulnerabilitatea BlueKeep prezentă în Windows. Patch-ul a fost emis în mai 2019, Microsoft îndemnând pe toată lumea să implementeze patch-urile imediat; o lună mai târziu, deşi Agenţia Naţională de Securitate a emis propriul avertisment, în iulie încă figurau peste 805.000 de maşini vulnerabile la acest defect de securitate. Totul a culminat cu primele atacuri BlueKeep în noiembrie. Este de la sine înţeles că patching-ul unei vulnerabilităţi atât de severe nu ar trebui în niciun caz să fie amânat timp de şase luni.
Lipsa training-ului pe partea de conştientizare a ameninţărilor
Un alt eveniment obişnuit care subminează securitatea cibernetică a unei companii este acela că angajaţii nu primesc suficiente instruiri de conştientizare a pericolelor cibernetice. Probabil că riscul ca angajaţii să fie păcăliţi să descarce malware sau să ofere credenţialele companiei au fost amplificate din cauza schimbării produse de COVID-19 către un mod de lucru la distanţă. Potrivit unui studiu realizat de Institutul Ponemon, deşi companiile au înregistrat o creştere a atacurilor cibernetice în timpul pandemiei (inclusiv atacuri de phishing şi inginerie socială), 24% dintre respondenţi au considerat că organizaţiile lor nu au oferit o pregătire suficientă cu privire la riscurile asociate lucrului la distanţă. În mod îngrijorător, studiul a descoperit, de asemenea, că peste jumătate dintre companii nu aveau deloc politici de securitate care să acopere cerinţele pentru angajaţii la distanţă.
Subestimarea valorii securităţii cibernetice
Unele organizaţii subestimează valoarea securităţii cibernetice pentru afacerea lor şi optează în schimb să investească în alte aspecte pe care le consideră mai utile, cum ar fi finanţarea extinderilor sau dezvoltarea de noi produse. Aceştia ar putea susţine că avantajele nu sunt suficiente în raport cu costurile investite şi că preţul unor măsuri preventive de securitate l-ar putea depăsi pe cel al potenţialelor pierderi cauzate de o breşă de date. Cu toate acestea, deşi amenzile şi pierderile potenţiale pot fi mai mici pe termen scurt, daunele reputaţionale ar putea duce la o scădere mai mare, inclusiv pierderea încrederii clienţilor, ceea ce ar afecta fluxurile de venituri. Alternativ, dacă au succes, infractorii cibernetici ar putea avea acces la proprietatea intelectuală a companiei, pe care ar putea să o vândă împreună cu datele clienţilor pe dark web. Prin urmare, securitatea cibernetică ar trebui întotdeauna să fie o prioritate, deoarece serveşte atât pentru protejarea companiei, cât şi pentru clienţii săi.
Orice combinaţie a factorilor menţionaţi anterior ar putea aduce probleme pentru majoritatea organizaţiilor, atunci când se confruntă cu un atac cibernetic. Într-o notă pozitivă, companiile de servicii financiare au început să ia în serios preocupările legate de securitatea cibernetică, la cel mai înalt nivel. Compania globală de consultanţă în management, McKinsey, a constatat că 95% dintre comitetele consiliului de administraţie pe care le-au chestionat revizuiesc riscurile cibernetice şi tehnologice de cel puţin patru ori pe an. Cu toate acestea, este demn de remarcat faptul că sporirea gradului de conştientizare în top management trebuie să meargă mână în mână cu investirea unor sume adecvate în soluţii de securitate cibernetică şi formarea personalului la cele mai înalte standarde posibile.
Se încarcă comentariile...
