Aproximativ jumătate dintre liderii de securitate IT nu au un plan de backup în caz de ransomware

Aproximativ jumătate dintre liderii de securitate IT nu au un plan de backup în caz de ransomware

Un raport internaţional de securitate cibernetică dezvăluie că jumătate dintre liderii de securitate a informațiilor din lume se simt nepregătiți pentru atacuri cibernetice.

Veriga slabă

2021 a fost anul în care criminalitatea cibernetică a devenit preocuparea dominantă la nivel mondial pentru liderii de afaceri și directori executivi, pe fondul unui val de phishing, ransomware și atacuri DDOS care au cauzat daune în valoare de sute de milioane, dacă nu de miliarde de dolari în întreaga lume.

Din constatările Proofpoint, cel mai mare element de risc pentru securitatea cibernetică este reprezentat de oameni și, în al doilea rând, 4 din 10 organizații de afaceri nu au în vigoare un plan de acțiune pentru plată în cazul unui atac ransomware.

Nepregătiți

Raportul Proofpoint dezvăluie că 50% dintre CISO la nivel global continuă să considere că organizația lor este nepregătită să facă față unui atac cibernetic și 56% sunt de părere că eroarea umană este cea mai mare vulnerabilitate cibernetică a lor, având în vedere contextul actual : munca de oriunde și fenomenul demisiilor în masă, care generează noi provocări pentru protectia informatiilor.

„Pe măsură ce atacurile de anvergură au perturbat lanțurile de aprovizionare, au generat titluri în media și au determinat o nouă legislație privind securitatea cibernetică, 2021 s-a dovedit a fi o altă perioadă dificilă pentru CISO din întreaga lume. Dar, pe măsură ce CISO se adaptează la noile moduri de lucru, este încurajator să vedem că acum par mai încrezători în ceea ce priveşte asigurarea securităţii datelor”, a comentat Lucia Milică, vicepreședinte și Global Resident Chief Security Information Officer (CISO) la Proofpoint.

Totul începe cu un email…

Raportul de la Proofpoint dezvăluie că peste 90% dintre atacurile cibernetice încep cu un e-mail. Fie că este vorba de ransomware, sau compromiterea unui e-mail de afaceri sau compromiterea unui cont cloud, protejarea căsuței de e-mail este întotdeauna cel mai bun început când vine vorba de prevenirea riscului cibernetic.

De exemplu, Proofpoint a identificat o campanie de phishing de furt de date personale, constând în aproximativ 2.000 de mesaje deghizate într-un aşa-zis e-mail de la ING, la jumătatea lui aprilie 2022. Mesajul conținea adrese URL care erau limitate geografic la România și care redirecționau către o pagină de autentificare ING falsă, pentru a fura datele de conectare și alte informații personale.

Frecvență și complexitate

Forumul Economic Mondial relevă că 95% dintre problemele de securitate cibernetică sunt cauzate de erori umană, ceea ce evidențiază faptul că mulți CISO încă subestimează semnificativ gradul de risc prezentat de utilizatorii lor.

Și odată cu fluctuația personalului, situația efectiv s-a înrăutățit în ultimul timp, făcând tot mai dificilă protecţia datelor. Acest lucru este resimțit mai puternic în cadrul organizațiilor mai mici, care pot avea mai puține restricţii în vigoare: 55% dintre respondenții din companiile cu mai puţin de 500 de angajați sunt de acord că protejarea datelor a devenit o provocare sporită, comparativ cu doar 47% din partea CISO ai întreprinderilor mai mari (5.000 sau mai mulți angajați).

Acest lucru deschide calea către o amenințare serioasă: ransomware. Frecvența și complexitatea acestor atacuri au crescut cu peste 150% anul trecut. De exemplu, în mai 2021, un astfel de atac a închis una dintre cele mai mari conducte de combustibil din SUA, în timp ce cel mai mare procesator de carne din lume a plătit o răscumpărare de 11 milioane de dolari pentru a-și restabili serviciile.