Business Hi-Tech

thumbs

Deloitte: Companiile au un fals sentiment de siguranta cibernetica; in Europa, 71% dintre organizatii si companii s-au confruntat cu activitati de tip malware in ultimii 2 ani

20.10.2021, 11:40 Sursa: zf.ro

Legal disclaimer:

Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.

Aproximativ trei sferturi dintre companiile din domeniul financiar si al produselor de larg consum au un fals sentiment de siguranta cibernetica cauzat de supraevaluarea propriilor capacitati si de lipsa masurilor de aparare de baza, potrivit unor studii efectuate de Deloitte la nivel global. Pe o scara de maturitate de la zero la zece, peste 70% dintre respondenti si-au evaluat nivelul de securitate cibernetica pe pozitia sapte sau chiar mai sus si numai 9% dintre companiile din sectorul financiar au afirmat ca au implementat toate cele patru masuri de baza in materie de securitate cibernetica, si anume pregatirea planurilor de raspuns, de autoaparare, cursuri de securitate cibernetica si de igiena cibernetica (cyber hygiene). De asemenea, doar patru din zece companii din industria produselor de larg consum au o strategie de aparare cibernetica, masurile de aparare de baza fiind implementate integral sau partial. "In ultimii doi ani, activitatile de tip malware si phishing au ajuns in primele trei cele mai frecvente amenintari din Uniunea Europeana, tinand cont de faptul ca 71% dintre organizatii si companii s-au confruntat cu activitati de tip malware, iar rata fraudelor cauzate de tentativele de phishing a crescut cu 667% in doar o luna in timpul pandemiei de COVID-19, potrivit datelor publice. In contextul cresterii amenintarilor cibernetice, companiile ar trebui sa ia in considerare derularea de simulari complexe si sa nu se bazeze doar pe efectuarea unor teste de penetrare sau scanari ale vulnerabilitatilor. Printre eforturile suplimentare pe care ar trebui sa le aiba in vedere industria bancara se numara cadrul de testare a rezistentei cibernetice TIBER-UE (Threat Intelligence-Based Ethical Red-teaming-European Union) publicat de Banca Centrala Europeana, care isi propune sa organizeze teste similare unui atac real - implicand actiuni ale echipelor rosii (Red Teaming), bazate pe evaluari anterioare ale informatiilor de amenintare, si ale echipelor albastre (Blue Teaming) sau violet (Purple) -, exercitii comune de aparare cibernetica care implica noi sisteme cibernetice si elemente tehnice si strategice integrate. Aceste aspecte permit companiilor sa implice intregul lant de comanda in simularile de atac cibernetic la scara larga", a declarat Andrei Ionescu, Partener coordonator, Consultanta si Managementul Riscului, Deloitte Romania.

Legal disclaimer:

Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.


Articole asemanatoare