Companiile sunt mai încrezătoare ca oricând în capacitatea lor de a prevedea şi de a rezista în faţa unui atac cibernetic sofisticat, dar nu dispun de investiţiile şi planurile de revenire în cazul unui atac, în condiţiile înmulțirii tipurilor de ameninţări informatice, relevă un studiu EY.

Astfel, 57% dintre companii consideră o prioritate de top continuitatea afacerii şi recuperarea în caz de dezastru, însă doar 39% plănuiesc creșterea investiţiilor în această zonă, în anul următor. 42% dintre companii nu au o strategie de comunicare sau un plan de acțiune stabilit, în cazul unui atac cibernetic de proporții, iar 86% declară că funcţia legată de securitatea cibernetică nu satisface pe deplin nevoile organizaţiei, arată raportul anual EY privind securitatea informațiilor (GISS) - Path to cyber resilience: Sense, resist, react.

Studiul EY, aflat la cea de a nouăsprezecea ediție, are la bază un sondaj derulat în rândul a 1.735 de organizaţii la nivel global și analizează unele dintre cele mai importante probleme de securitate cibernetică cu care se confruntă organizaţiile în ecosistemul digital actual. Rezultatele arată că jumătate (50%) din cei chestionaţi consideră că pot detecta un atac cibernetic sofisticat - cel mai ridicat nivel de încredere din 2013 încoace - ca urmare a investiţiilor efectuate în soluţii inteligente de detectare și anticipare a ameninţărilor, în mecanisme de monitorizare continuă, în centre de operaţiuni de securitate (SOC) şi în mecanisme de apărare activă.

„În eventualitatea unui atac, organizaţiile trebuie să dispună de un plan de intervenţie şi să fie pregătite să repare rapid daunele, ca să se repună pe picioare. În caz contrar, îşi pun în pericol clienţii, angajaţii, furnizorii şi, în ultimă instanţă, propriul viitor. Responsabilii de managementul riscurilor trebuie să abordeze noua generație de soluțiii de securitate, Nextgen Security, care adaptează din mers răspunsul legat de potențialele amenințări, ținând cont de noile reglementări de conformitate”, spune Carmen Adamescu, partener EY România

Aproape două treimi din organizaţii (64%) nu dispun de un program formal de alertare în privința ameninţărilor cibernetice sau au instalat doar un program informal. Când vine vorba de identificarea vulnerabilităţilor, mai mult de jumătate din respondenţi (55%) nu dispun de un program formal de depistare a vulnerabilităţilor sau dispun doar de capabilităţi la nivel informal, iar 44% nu au un centru de operaţiuni de securitate care să monitorizeze continuu posibilele ameninţări.

În plus, respondenţii au spus că toate ameninţările de securitate, incluzând malware (52%), phishing (51%), furtul de informaţii financiare (45%) sau atacurile îndreptate asupra furtului de drepturi de proprietate intelectuală sau de date (42%), sunt în creştere.

Continuitatea afacerii şi recuperarea în caz de dezastru - care se află în centrul capacităţii unei organizaţii de a reacţiona la un atac - au fost citate de respondenţi ca principală prioritate (57%), împreună cu scurgerile de date (57%) şi prevenirea pierderii de date (57%). Deşi 42% din respondenţi intenţionează să investească mai mult în acest an în soluţii de prevenire a scurgerilor de informații şi a pierderilor de date, doar 39% intenţionează să cheltuiască mai mult pe soluţii de continuitate şi de recuperare în caz de dezastru.

În pofida ecosistemului digital, interconectat, studiul a descoperit că 62% dintre organizaţiile globale declară că e puțin probabil să îşi crească cheltuielile legate de securitatea informatică după un atac care nu pare să fi provocat niciun rău operaţiunilor interne. 58% au spus, de asemenea, că e puțin probabil să crească cheltuielile de securitate în contextul unui atac suferit de un competitor de-al lor, în timp ce 68% au declarat că e improbabil să-şi crească cheltuielile în caz de atac asupra unui furnizor de-al lor. În eventualitatea unui atac care în mod cert duce la compromiterea datelor, aproape jumătate din respondenţi (48%) nu şi-ar notifica clienţii afectați, în cursul primei săptămâni după atac. Per ansamblu, 42% dintre companii nu au o strategie de comunicare stabilită sau un plan de acţiune în eventualitatea unui atac cibernetic de proporții.