Amenințările cibernetice, un risc conștientizat, dar prea puțin prevenit
Deși criza sanitară s-a încheiat, organizațiile din întreaga lume sunt în plin proces de adaptare la noile realități ale erei post-COVID. Iar cele mai solicitate în acest proces sunt departamentele IT.
Pe de o parte, pentru că transformarea digitală a proceselor de business necesită o ajustare continuă la evoluția cerințelor. Pe de alta, pentru că nevoile de securitate cibernetică s-au schimbat radical odată cu adoptarea modului de lucru la distanță și creșterea nivelului de mobilitate. Trecerea de la modelul tradițional – în care angajații utilizau un singur dispozitiv, dintr-o singură locație, conectându-se la o rețea statică – la o abordare hibridă, în care folosim din ce în ce mai multe dispozitive din mai multe locații, conectându-ne la mai multe rețele, este o provocare critică pentru încă multe organizații.
Însă, deși companiile au acceptat că modul de lucru hibrid nu va dispărea, încă întâmpină dificultăți în a se proteja împotriva noilor amenințări favorizate de adopția acestei schimbări radicale.
Aceasta este și una dintre principalele concluzii ale studiului nostru „Cisco Cybersecurity Readiness Index”, prin care am evaluat decalajul în materie de securitate cibernetică al companiilor la nivel mondial.
Iar rezultatele sunt sub nivelul așteptărilor: deși 82% dintre responsabilii de securitate consideră că este probabil ca incidentele de securitate cibernetică să perturbe procesele de business ale organizațiilor lor în următoarele 12 sau 24 de luni, iar aproape 60% dintre respondenți au declarat că au avut parte de incidente de securitate cibernetică în ultimele 12 luni, doar 15% dintre organizații consideră că au un nivel matur de pregătire pentru a face față riscurilor de securitate ale lumii hibride.
Decalajul mare dintre nivelul de conștientizare și cel de pregătire demonstrează că organizațiile au încă mult de lucru. Iar viteza cu care trebuie să se adapteze trebuie crescută, pentru că, inevitabil, lipsa de pregătire afectează performanța organizației pe termen scurt, mediu și lung.
Pentru a putea evalua nivelul de pregătire, au fost intervievate 6.700 de companii, din 27 de piețe globale, examinând cinci zone de bază ale securității cibernetice: Identitatea utilizatorilor finali, Echipamente terminale, Rețeaua, Aplicațiile și Datele.
Pe baza scorurilor obținute, am realizat o ierarhie a stadiului de pregătire, care se prezintă astfel:
- Incipient – 8% dintre organizațiile intervievate se află în etapele inițiale de implementare a soluțiilor, procedurilor și politicilor de securitate necesare contextului actual de risc.
- Formativ– 47% dintre companiile care au participat la studiu au un nivel mediu de implementare, dar au performanțe sub medie în ceea ce privește pregătirea în materie de securitate cibernetică.
- Progresiv – 30% dintre companii au un nivel bun de implementare și performanțe peste medie în ceea ce privește pregătirea în materie de securitate cibernetică.
- Matur – 15% dintre companii au atins stadii superioare de implementare și sunt pregătite să abordeze riscuri de securitate avansate.
România nu s-a numărat printre țările incluse în ediția din acest an a „Cisco Cybersecurity Readiness Index”. Însă, conform estimărilor noastre, se aliniază tendințelor identificate de studiul global.
Un mini-sondaj realizat recent online a demonstrat că pentru 81% dintre companiile locale securitatea cibernetică reprezintă un subiect important, din perspectiva riscurilor specifice modului de lucru hibrid.
Un alt rezultat interesant relevat de sondajul nostru este cel al principalelor riscuri de securitate considerate a fi de actualitate anul acesta. Aproape două treimi dintre respondenți (62%) pun pe primul loc phishing-ul, în timp ce 34% – amenințările de tip ransomware. Este o schimbare de percepție care indică faptul că organizațiile locale au început să conștientizeze riscurile de securitate cu care se confruntă la nivelul utilizatorului final. De altfel, acest lucru este vizibil și în ierarhia măsurilor prevăzute în 2023 pentru îmbunătățirea securității informatice de către respondenții noștri: 53% pun pe primul loc realizarea update-urilor la timp, în timp ce 41% – abordarea mult mai prudentă a mesajelor suspecte.
Schimbarea de percepție este vizibilă și în prioritizarea prevenirii incidentelor, considerată de 94% dintre respondenți drept cel mai important obiectiv de securitate pentru organizația din care fac parte.
Sunt rezultate relevante pe baza cărora, extrapolând, putem afirma fără a ne hazarda că majoritatea respondenților noștri provin din organizații care se încadrează în nivelurile „Formativ” și probabil „Progresiv”. Ceea ce indică faptul că, deși au atins un nivel mediu de implementare a soluțiilor, procedurilor și politicilor de securitate, mai au încă de lucru pentru a obține performanțe peste medie în ceea ce privește pregătirea în materie de securitate cibernetică.
Dacă doriți să aflați mai multe detalii despre cum vă puteți îmbunătăți nivelul de securitate cibernetică cu ajutorul soluțiilor și specialiștilor Cisco, vă invităm să ne contactați la solutiicisco@cisco.com.
Tags:
