Social

Cyber atacuri vs. angajati

Volumul Cyberattack-ului continua sa creasca, insa multe dintre aceste atacuri sunt nedeclarate, conform Studiului de evaluare a cybersecurity de la Asociatia Informatica si Asigurare a Calitatii ISACA din 2019. Vectorii de varf au ramas aproape aceeasi an de an, potrivit raportului. Iata principalii trei actori ai amenintarii la adresa companiilor:

  • Cybercriminali (32%)
  • Hackerii (23%)
  • Persoanele care nu sunt rau intentionate (15%)

Frica de erorile angajatilor care cauzeaza incalcari ale securitatii informatice este bine documentata. Greselile angajatilor si erorile de sistem reprezinta o amenintare mai mare la adresa securitatii datelor decat hackerii, a constatat un raport, in timp ce 75% dintre profesionistii IT spun ca sunt vulnerabili la amenintarile interne. Angajatii care cauzeaza accidental un incident de securitate se pot confrunta cu mari probleme: 33% dintre directorii de companii chestionati au declarat ca vor rezilia contractul de angajati care au fost responsabili cu incalcarea datelor.

Informarea subiectorilor privind criminalitatea informatica este, de asemenea, o problema, raportul a constatat: Jumatate din toti profesionistii din domeniul securitatii informatice au sustinut ca  majoritatea intreprinderilor nu inregistreaza crimele informatice, chiar si atunci cand este necesar sa faca acest lucru.

De asemenea, este vorba despre constatarea ca doar unul din trei lideri de securitate cibernetica au raportat ca au un nivel inalt de incredere in capacitatea echipei de securitate cibernetica de a detecta si de a raspunde la atacurile cibernetice.

„Peisajul cibernetic este complex. Cybersecuritatea, desi astazi este in centrul atentiei, sufera de un sforait si abordarea statica „, a declarat Renju Varghese, coleg si arhitect sef al securitatii cibernetice si GRC la HCL Technologies Ltd.” In multe echipe lipsesc atacurile care au un impact semnificativ asupra organizatiilor deoarece nu au dimensiunea sau expertiza necesara pentru a pastra cu atacatorii si sunt coplesiti. In plus, instrumentele si procesele de securitate existente sunt segregate si rareori functioneaza in tandem, lasand echipele uitandu-se la mai multe console si inecandu-se in alerte si incidente „.

Pentru a imbunatati pozitia profesionista a organizatiei dvs., profesionistii ar trebui sa analizeze structura de raportare cibernetica a companiei, metode de atac predominante si disponibilitatea echipei de a spori rezistenta la amenintari, a notat raportul.