Organizațiile globale sunt mai încrezătoare ca oricând în capacitatea lor de a prevedea și de a rezista unui atac cibernetic sofisticat, dar nu dispun de investițiile și planurile de revenire în cazul unui atac, în condițiile înmulțirii tipurilor de amenințări informatice, se arată în raportul anual EY privind securitatea informațiilor (GISS) – Path to cyber resilience: Sense, resist, react, dat recent publicității. Studiul, aflat la a nouăsprezecea ediție, are la bază un sondaj derulat în rândul a 1.735 de organizații la nivel global și analizează unele dintre cele mai importante probleme de securitate cibernetică cu care se confruntă organizațiile în ecosistemul digital actual. Rezultatele arată că jumătate (50%) dintre cei chestionați consideră că pot detecta un atac cibernetic sofisticat – cel mai ridicat nivel de încredere din 2013 încoace – ca urmare a investițiilor efectuate în soluții inteligente de detectare și anticipare a amenințărilor, în mecanisme de monitorizare continuă, în centre de operațiuni de securitate și în mecanisme de apărare activă.

În pofida acestor investiții, 86% dintre companiile chestionate spun că funcția de securitate cibernetică nu satisface complet nevoile organizației din care fac parte. Aproape două treimi dintre organizații (64%) nu dispun de un program formal de alertare în privința amenințărilor cibernetice sau au instalat doar un program informal.

Întrebați dacă au înregistrat recent incidente periculoase de securitate cibernetică, peste jumătate (57%) dintre respondenți au declarat că da. 48% dintre ei au spus că arhitectura de protecție și controalele de securitate informatică sunt principalele vulnerabilități ale companiei – o creștere de la 34% în 2015. În plus, respondenții au spus că toate amenințările de securitate, incluzând furtul de informații financiare sau atacurile îndreptate asupra furtului de drepturi de proprietate intelectuală sau de date, sunt în creștere.

În pofida ecosistemului digital, interconectat, studiul a descoperit că 62% dintre organizațiile globale declară că este puțin probabil să își majoreze cheltuielile legate de securitatea informatică după un atac care nu pare să fi provocat niciun rău operațiunilor interne. 58% au spus, de asemenea, că este puțin probabil să crească cheltuielile de securitate în contextul unui atac suferit de un competitor, în timp ce 68% au declarat că este improbabil să-și crească cheltuielile în caz de atac asupra unui furnizor. În eventualitatea unui atac, care în mod cert duce la compromiterea datelor, aproape jumătate dintre respondenți (48%) nu și-ar notifica clienții afectați, în cursul primei săptămâni după atac. Per ansamblu, 42% dintre companii nu au o strategie de comunicare stabilită sau un plan de acțiune în eventualitatea unui atac cibernetic de proporții. (Al.R.)