Stiri Business Companii Tech

Patru din zece companii țin ascunse breșele de securitate

6 apr. 2023 2 min

Patru din zece companii țin ascunse breșele de securitate

Reading Time: 2 minute

Peste 40% dintre specialiștii în securitate IT susțin că au fost îndemnați de către liderii din companii să păstreze confidențiale breșele de securitate informatică, cu toate că acestea ar fi trebuit raportate, în timp ce 30% spun că au păstrat tăcerea din proprie inițiativă asupra unui incident, arată un studiu global efectuat de Bitdefender.  

Studiul mai arată că 55% dintre respondenți și-au exprimat îngrijorarea față de consecințele legale cu care compania lor s-ar putea confrunta din cauza unei breșe de securitate gestionate inadecvat. 

Lipsa de competențe

Până de curând, multe companii preferau să ascundă o breșă de securitate pentru a evita prejudicii financiare, juridice și reputaționale, dar și pentru a folosi resursele în atenuarea daunelor și nu pentru a raporta aceste incidente. Odată cu adoptarea mai multor legi care impun raportarea breșelor de securitate (în SUA și UE), este de așteptat ca situația să se schimbe.  

98% dintre specialiștii în securitate informatică spun că nu sunt complet mulțumiți de soluțiile actuale pe care le folosesc, iar mai mult de jumătate dintre ei (54%) susțin că organizația lor a achiziționat un serviciu de securitate care nu s-a ridicat la înălțimea așteptărilor. 

O altă provocare des întâlnită este cea legată de lipsa de competențe în domeniul securității cibernetice care pare să se afecteze multe organizații în următoarele 12 luni. 59% dintre respondenți spun că este necesar să lucreze în weekend din cauza problemelor de securitate cu care se confruntă compania lor.  

Software-ul vulnerabil

Aproape toți specialiștii în securitate IT (99%) se declară îngrijorați de amenințările de securitate de la nivelul organizațiilor în care lucrează. 

Cel mai mult îi preocupă vulnerabilitățile software și amenințările zero-day (53%), urmate îndeaproape de cele de phishing/inginerie socială (52%). Amenințările care vizează lanțul de aprovizionare ocupă locul trei (49%), în timp ce atacurile de tip ransomware se situează pe locul patru (48,5%). 

Principala provocare identificată se referă la extinderea capabilităților în mai multe medii (43%), urmată de complexitatea amenințărilor (43%), lipsa de competențe în domeniu (36%), incompatibilitatea cu alte soluții de securitate (32%), capabilitățile de raportare (28%), numărul prea mare de alerte (27%), funcționalități inutile (21.5%). Doar 2,66% din respondenți spun că nu au întâlnit niciun fel de provocări. 

Rezultatele din acest raport evidențiază presiunea imensă de pe organizații în lupta cu noi amenințări, cum ar fi ransomware, vulnerabilități zero-day și spionaj. În același timp, observăm că printre provocări se numără complexitatea extinderii serviciilor de securitate și deficitul de personal calificat. Aceste constatări demonstrează, mai mult decât oricând, importanța unei securități stratificate care asigură prevenția, detecția și răspunsul la amenințările avansate de la nivelul întregii companii și care sporesc eficiența prin reducerea volumului de lucru al echipelor de IT”, spune Andrei Florescu, vicepreședinte pentru soluții de business în cadrul Bitdefender.  

Metodologie 

Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eșantion de peste 400 de profesioniști în securitate informatică, în perioada decembrie 2022-ianuarie 2023. Respondenții lucrează în poziții care variază de la manageri până la directori de securitate a informațiilor (CISO), în companii cu peste 1.000 de angajați din Franța, Germania, Italia, Spania, Marea Britanie și Statele Unite ale Americii. 

Array

Articole pe aceeași temă: