Studiu global: 45% dintre IMM-uri au avut cel puțin un incident cibernetic în ultimele 12 luni
Un sondaj realizat pe un eşantion de 4.400 de factori de decizie din mai multe regiuni ale lumii, inclusiv SUA, Canada, Europa, Orientul Mijlociu și Japonia, relevă că aproape jumătate dintre întreprinderile mici și mijlocii (IMM) au fost afectate de cel puțin un incident cibernetic în ultimele 12 luni.
Încrederea în capacitatea de a face față atacurilor cibernetice
Deși 75% din respondenți se consideră fie foarte încrezători, fie relativ încrezători în capacitatea de a răspunde la un atac cibernetic, acești indicatori cresc la 81% în rândul companiilor care au trecut prin mai mult de un incident. Astfel, experiența repetată pare să crească sentimentul de securitate, chiar dacă riscul persistă.
Percepția asupra inevitabilității breșelor de securitate
Specialistul în securitate Tomas Foltyn indică faptul că știrile despre inevitabilitatea breșelor de securitate și afirmatia că „o breșă de securitate nu este o chestiune de dacă, ci de când” au pierdut din impact. Organizațiile conștientizează riscul, însă acest lucru nu pare să determine întotdeauna elaborarea unor planuri eficiente de reacție.
Importanța acțiunii prompte și pregătirii anticipate
Potrivit lui Foltyn, avertismentele despre riscuri nu sunt suficiente dacă nu sunt urmate de măsuri concrete. Cele mai mari șanse de succes în gestionarea crizelor cibernetice le au companiile care utilizează perioadele de calm pentru a evalua riscurile și pentru a se pregăti pentru eventualitatea unui atac.
Cauzele principale ale incidenteelor cibernetice
Studiul evidențiază că cele mai frecvente motive pentru incidentele de securitate sunt phishing (26%), vulnerabilitățile necorectate (23%), lacunele în monitorizare (22%) și parolele slabe (20%). Malware-ul alimentat de Inteligența Artificială (31%) este considerat cea mai mare amenințare la nivel global, urmat de ransomware și alte tipuri de malware, cu 29%, și de phishing, cu 26%.
Provocările suprafaței de atac și reducerea riscurilor
Specialistul atrage atenția că suprafața de atac a organizațiilor s-a extins considerabil, fiind adesea prea largă. Sistemele vechi, API-urile nedocumentate și mașinile virtuale uitate contribuie la vulnerabilități. Pentru o protecție eficientă, organizațiile trebuie să minimizeze punctele de acces și să elimine echipamentele și sistemele neactualizate.
Asigurările cibernetice în rândul IMM-urilor și controalele suplimentare
Peste 70% dintre IMM-urile la nivel global, adică 71%, dețin asigurare cibernetică, proporție care crește la 84% în rândul companiilor din America de Nord. Din cele asigurate și cu istoricul unor incidente multiple, 55% la nivel mondial și 71% în America de Nord, dispun de controale de securitate precum autentificarea multifactor (MFA), managementul identității și al accesului, precum și soluții EDR sau MDR.
Viziunea asupra eficacității asigurărilor și culturii de securitate
Doar 31% dintre IMM-uri consideră că o poliță de asigurare cibernetică este singura măsură necesară pentru protecție, restul de peste 67% menționând cultura de furnizor unic ca fiind problematică în strategia de securitate.
Prezentarea Eset și importanța prevenirii
Eset, companie fondată în 1992 în Bratislava, Slovacia, și prezentă în peste 180 de țări, subliniază importanța acțiunii proactive pentru reducerea expunerii și pentru evitarea vulnerabilităților. Protejarea mediilor IT și identificarea rapidă a punctelor slabe sunt esențiale pentru creșterea rezilienței organizaționale.
