IT&C

Ce trebuie să învețe companiile pentru a se proteja de atacurile cibernetice

Securitate cibernetica

Doar o cincime dintre companii reușesc să stopeze în mod eficient atacurile și să identifice breșele de securitate, potrivit celui mai recent studiu Accenture, deși securitatea cibernetică este un subiect de mare interes pentru instituțiile publice și a companii.

Din analiza performanței realizată de studiu, doar un grup de elită care reprezintă 17% din eșantionul de cercetare (4.600 de profesioniști din domeniu) reușește să obțină rezultate bune la majoritatea capitolelor analizate.

„Liderii”, cei 17%, au obținut cel puțin trei rezultate bune din patru capitole. Anume, oprirea atacurilor, identificarea breșelor de securitate, remedierea rapidă a breșelor de securitate și reducerea impactului atacurilor.

„Liderii sunt mult mai rapizi în reducerea daunelor și readucerea operațiunilor la normal  Kelly Bissell, Head of Accenture Security.

Studiul a identificat un al doilea grup, care cuprinde 74% dintre respondenți, drept „non-lideri” – cu performanță medie în ceea ce privește rezistența la atacurile cibernetice.

Diferența dintre cele două grupuri este că liderii au de patru ori mai multe șanse să detecteze o breșă de securitate în mai puțin de o zi (șanse de 88% vs. 22%). Iar atunci când toate sistemele de apărare au dat greș, aproape toți liderii (96%) au rezolvat breșele de securitate în 15 zile sau mai puțin. Aproape două treimi dintre non-lideri (64%) au avut nevoie de mai mult de 16 zile. În fapt, timpul a fost de peste o lună pentru aproape jumătate dintre non-lideri.

Ccostul mediu pentru un atac cibernetic pentru non-lideri a fost de 380.000 dolari. Dacă aceștia și-ar schimba strategia și ar funcționa după modelul liderilor, ar putea reduce costurile per atac cu 72%, ceea ce reprezintă o economie potențială de 273.000 dolari pentru fiecare breșă de securitate. Având în vedere o medie de 22 de incidente pe an, acest lucru ar însemna o economie potențială de 6 milioane dolari pe an pentru non-lideri.

Studiul a mai constatat că mai mult de patru din cinci respondenți (83%) consideră că organizațiile trebuie să se gândească dincolo de asigurarea propriilor lor companii și să ia măsuri mai bune pentru a asigura ecosistemele furnizorilor.

În plus, în timp ce programele de securitate cibernetică concepute pentru protejarea datelor și a altor active cheie securizează în mod activ doar aproximativ 60% din ecosistemul de afaceri al unei organizații, care include furnizori și alți parteneri de afaceri, 40% din încălcări apar pe această cale.

Accenture Security recomandă trei măsuri practice ce se pot lua pentru a îmbunătăți securitatea cibernetică:

  • Investiții în viteza operațională – prioritizarea tehnologiei care se concentrează pe detectarea, răspunsul și recuperarea mai rapidă.
  • Atragerea de valoare din noile investiții – scalarea, instruirea și colaborarea dintre angajați.
  • Susținerea elementelor deja existente – menținerea investițiilor existente și performanțe mai bine pentru elementele de bază.

Pentru informații legate și de elementele pe care companiile trebuie să le știe și să le îndeplinească pentru a fi în linie cu regulamentul de protecție a datelor, puteți urmări emisiunea de în care a fost invitată Cristiana Deca, Managing Partner Decalex.

Lasă un răspuns

Adresa ta de email nu va fi publicată.