Sari la continut

De opt ani suntem împreună. Vă mulțumim!

Găsim valori comune, sau scriem despre lucruri care ne despart. Ne unesc bunul simț și credința că putem fi mai buni. Suntem Republica, sunteți Republica!

Când compania ta este în război: test de rezistență în cazul unui atac

malware

Foto Getty Images

Aproximativ trei sferturi dintre companiile din domeniul financiar și al produselor de larg consum au un fals sentiment de siguranță cibernetică cauzat de supraevaluarea propriilor capacități și de lipsa măsurilor de apărare de bază, potrivit celor mai recente studii efectuate de Deloitte în domeniul securității cibernetice pentru sectorul financiar și cel al produselor de larg consum. 

Pe o scară de maturitate de la zero la zece, peste 70% dintre respondenți și-au evaluat nivelul de securitate cibernetică pe poziția șapte sau chiar mai sus și numai 9% dintre companiile din sectorul financiar au afirmat că au implementat toate cele patru măsuri de bază în materie de securitate cibernetică, și anume pregătirea planurilor de răspuns, de autoapărare, cursuri de securitate cibernetică și de igienă cibernetică (cyber hygiene).

De asemenea, doar patru din zece companii din industria produselor de larg consum au o strategie de apărare cibernetică, măsurile de apărare de bază fiind implementate integral sau parțial. 

Desfășurarea activității în contextul acestui fals sentiment de siguranță cibernetică reprezintă un risc pentru companii, având în vedere că peste 70% dintre respondenții din domeniul financiar (72%), al produselor de larg consum (72%) și al energiei, resurselor și producției industriale (79%) percep o creștere a amenințărilor cibernetice în ultimii doi ani, subliniază studiile. În plus, sectorul financiar are o pondere mai mare de respondenți care afirmă faptul că nivelul de amenințare a rămas neschimbat în ultimii doi ani (28%) în comparație cu sectorul produselor de larg consum (24%) și al energiei, resurselor și producției industriale (21%), companiile din domeniul financiar fiind expuse amenințărilor cibernetice de mai mult timp decât celelalte domenii, ceea ce explică abordarea mai matură a pericolelor cibernetice.

Studiul arată că tentativele de tip phishing/malware sunt considerate cel mai mare risc cibernetic din sectorul financiar, după cum indică jumătate dintre respondenți. Al doilea cel mai mare risc este reprezentat de vulnerabilitățile tehnice ale aplicațiilor și infrastructurii, iar al treilea este scurgerea de date/integritatea datelor. În ceea ce privește companiile din domeniul energiei, resurselor și producției industriale, lipsa de securitate din interiorul lanțului de aprovizionare este menționată ca fiind cea mai mare amenințare de către 63% dintre respondenți. Această tendință se menține și în rândul companiilor din sectorul produselor de larg consum.

În ultimii doi ani, activitățile de tip malware și phishing au ajuns în primele trei cele mai frecvente amenințări din Uniunea Europeană, ținând cont de faptul că 71% dintre organizații și companii s-au confruntat cu activități de tip malware, iar rata fraudelor cauzate de tentativele de phishing a crescut cu 667% în doar o lună în timpul pandemiei de COVID-19, potrivit datelor publice. În contextul creșterii amenințărilor cibernetice, companiile ar trebui să ia în considerare derularea de simulări complexe și să nu se bazeze doar pe efectuarea unor teste de penetrare sau scanări ale vulnerabilităților. Printre eforturile suplimentare pe care ar trebui să le aibă în vedere industria bancară se numără cadrul de testare a rezistenței cibernetice TIBER-UE (Threat Intelligence-Based Ethical Red-teaming-European Union) publicat de Banca Centrală Europeană, care își propune să organizeze teste similare unui atac real - implicând acțiuni ale echipelor roșii (Red Teaming), bazate pe evaluări anterioare ale informațiilor de amenințare, și ale echipelor albastre (Blue Teaming) sau violet (Purple) -, exerciții comune de apărare cibernetică care implică noi sisteme cibernetice și elemente tehnice și strategice integrate. Aceste aspecte permit companiilor să implice întregul lanț de comandă în simulările de atac cibernetic la scară largă.

Studiile arată, de asemenea, modul în care conducerea companiilor din sectorul financiar, al produselor de larg consum și al energiei, resurselor și producției industriale abordează subiectele legate de securitatea cibernetică. Echipele de top management din sectorul financiar sunt mai concentrate pe astfel de aspecte decât cele din alte sectoare, subliniază studiile, 42% dintre respondenți indicând faptul că securitatea cibernetică se află pe agenda liderilor cu o frecvență lunară sau mai des, comparativ cu 37% dintre respondenții din sectorul produselor de larg consum și doar 30% dintre companiile din domeniul energiei, resurselor și producției industriale.

Urmăriți Republica pe Google News

Urmăriți Republica pe Threads

Urmăriți Republica pe canalul de WhatsApp 

Abonează-te la newsletterul Republica.ro

Primește cele mai bune articole din partea autorilor.

Comentarii. Intră în dezbatere


Îți recomandăm

Centrul Pompidou

Francezii anunță, sub patronajul președintelui Emmanuel Macron, deschiderea pe 27 martie a celei mai mari expoziții Brâncuși de până acum, iar un vin românesc a fost ales drept vinul oficial al evenimentului inaugural: Jidvei. (Profimedia Images)

Citește mai mult

Familia Mirică

„Eu, soția, mama și tata. Mai nou, sora și cumnatul care au renunțat să lucreze într-o firmă mare de asigurări ca să ne ajute cu munca pământului. Au fugit din București și au venit la fermă, pentru că afacerea are nevoie de forțe proaspete. Și cei 45 de angajați ai noștri, pe care-i considerăm parte din familie”. Aceasta este aritmetica unei afaceri de familie care poate fi sursă de inspirație pentru toți tinerii care înțeleg cât de mult a crescut valoarea pământului în lumea în care trăim.

Citește mai mult

Dan Byron

Într-un dialog deschis, așa cum sunt și majoritatea pieselor scrise de el, Daniel Radu, cunoscut mai degrabă ca Dan Byron, a vorbit recent la podcastul „În oraș cu Florin Negruțiu” despre copilăria sa, cântatul pe străzi la vârsta de 16 ani, amintirile mai puțin plăcute de la Liceul Militar de Muzică, dar și despre muzica sa și publicul ei întinerit. (Foto: Cristi Șuțu)

Citește mai mult
sound-bars icon