Connect with us

Tehnologie

Una din cinci organizații a ajuns în pragul insolvenței după un atac cibernetic. Ce pot face companiile pentru a se apăra

Published

on

Un nou raport al asiguratorului mondial Hiscox dezvăluie că multe organizații din Europa și SUA au ajuns în pragul insolvenței după ce au trecut printr-o breșă de securitate.

Astfel, se arată încă o dată că atacurile cibernetice reprezintă o amenințare semnificativă pentru companii, iar securitatea digitală devine o componentă critică de risc pentru orice afacere. Apare de asemenea un dezechilibru: chiar dacă la nivel global companiile au crescut investițiile în securitatea informatică a infrastructurii,  organizațiile „experte” în pregătirea cibernetică sunt mai puține ca niciodată. Ba chiar mai mult, atenția infractorilor cibernetici pară să se îndrepte din ce în ce mai mult asupra companiilor mici. În articolul de mai jos sunt prezentate câteva exemple de bune practici potrivite pentru companiile de orice dimensiune pentru a evita, în unele cazuri, un posibil faliment și pentru a fi cât mai bine pregătite pentru eventualitatea unor atacuri cibernetice. 

Companiile cu o abordare mai relaxată asupra securității cibernetice, care reușesc să evite repercursiuni grave fără să asigure un suport real protecției lor digitale reprezintă o excepție. Așa cum rezultă și din cel mai nou raport al Hiscox, în majoritatea cazurilor, motivul pentru care multe companii americane și europene au fost la un pas de insolvență a fost o breșă de securitate. O altă concluzie din raport este că infractorii cibernetici încep să targeteze tot mai mult companiile mai mici. În contextul actual de securitate digitală, organizațiile cu venituri mai mici de 500.000 de euro se pot aștepta la același număr ridicat de atacuri precum cele care au o cifră de afaceri mai mare de 1 milion de euro.

Acest raport se beazează pe interviuri cu 5.000 de companii din SUA, Marea Britanie, Belgia, Germania, Spania, Olanda, Irlanda și Franța și arată o creștere în ultimele 12 luni a numărului companiilor care au raportat un atac cibernetic. Doar în ultimul an s-au înregistrat creșteri atât la numărul de companii care au suferit un atac cibernetic (mai mult de jumătate dintre participanți) cât și la numărul de amenințări de tip ransomware (cu 19% mai mult, iar două treimi dintre victime ajungând chiar să plătească o răscumpărare). Una dintre recomandările raportului pentru companii, pentru a evita scenariul falimentului, este un amestec între disponibilitatea companiilor de a analiza și învăța din incidentele anterioare suferite și implementarea celor mai bune practici.

Atacurile afectează economic companiile

Creșterea de 24% în rândul firmelor care afirmă că au fost afectate financiar grav ( dintre cele participante la cercetare și care au trecut printr-un atac cibernetic) este cel mai bun indiciu că atacuri cibernetice sunt tot mai grave. Deși nu sunt menționate în raport, costurile breșelor de securitate pot implica:

  • Pierderea producției și a vânzărilor
  • Pierderea clienților
  • Daune reputaționale pe termen lung
  • Întreruperi operaționale
  • Amenzi de reglementare
  • Costurile legale
  • Orele suplimentare IT și costurile pentru firme terțe de investigație și remediere

Cum compromit atacatorii organizațiile?

Odată luat în considerare mecanismul prin care inițiatorii atacurilor malware pot provoca pagube atât de extinse, companiile pot ajunge la o înțelegere cât mai cuprinzătoare a etapelor de urmat pentru a sta la adăpost financiar. 

Principalii vectori de atac sunt:

  • Serverele cloud (41%)
  • E-mailurile business (40%)
  • Serverele corporative (37%)
  • Serverele cu acces de la distanță (31%)
  • Dispozitivele mobile deținute de angajați (29%)
  • DDoS – distributed denial-of-service (26%)

Alți factori de risc crescut (munca de la distanță și sistemul de conexiune tip work-from-home, cu toate provocările de securitate asociate) în combinație cu factorul uman (fie erori ale angajaților, fie lipsa de pregătire a acestora în bunele practici de securitate specifice noului context) au dus la extinderea considerabilă a suprafeței de atac corporative, acum o țintă și mai atractivă pentru răufăcători.

Ce pot să facă organizațiile

O organizație cu experiență din punct de vedere al pregătirii cibernetice nu trebuie să se bazeze exclusiv pe sumele investite pentru un răspuns la incident adecvat, ci să sprijine acestea prin implementarea eficientă a bunelor practici de securitate digitală. Indiferent de bugetul pe care este dispusă să îl acorde acestui segment, orice companie are la îndemână toate informațiile și instrumentele necesare pentru o protecție solidă împotriva hackerilor. . 

Enumerăm mai jos câteva recomandări și sfaturi pentru companii:

  • Distribuiți bugetul între cele cinci funcții cheie ale cadrului de securitate cibernetică NIST – identificare, protecție, detecție, răspuns la incident și recuperare
  • Formalizați securitatea cibernetică din companie, cu roluri clar definite – atât consiliul director cât și managerii seniori trebuie să participe
  • Asigurați-vă că directorii de top sunt implicați în procesele de securitate cibernetică și dispun de informații pentru o vizibilitate clară asupra rețelei
  • Efectuați evaluări periodice pentru infrastructura de stocare de date și de tehnologie corporativă
  • Oferiți traininguri eficiente de conștientizare a securității cibernetice pentru toți angajații, chiar și cei temporari
  • Asigurați-vă și verificați dacă furnizorii și partenerii de afaceri respectă cerințele de securitate
  • Concentrați-vă pe planificarea răspunsului la incident și pe simulări de atac periodice, mai ales  în această perioadă de incertitudine geopolitică
  • Concentrați-vă pe procese cu rezultate imediate, precum backup-uri regulate, patching și pentesting

Aceste bune practici cumulate vor ajuta la minimizarea șanselor ca business-ul să ajungă la faliment ca urmare a unui atac cibernetic.

ESET, lider global pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și antimalware, ce se potrivesc nevoilor unor companii de orice dimensiune.

Pachetele sale conțin protecție multistratificată integrată și au capacitatea de a depista din timp atacuri tip ransomware, evitând astfel daunele severe la nivelul resurselor și reputației companiei.

ESET PROTECT Advanced este o soluție destinată IMM-urilor. Prin componenta ESET Dynamic Threat Defense, aceasta oferă protecție de tip cloud-sandbox pentru sisteme (împotriva ransomware-ului și amenințărilor de tip zero-day) dar și protecție dedicată a datelor în fața accesului neautorizat sau în caz de furt/pierdere a echipamentelor, prin criptarea completă a hard disk-urilor (pentru datele stocate pe laptopuri). Produsul face față astfel provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.

Advertisement

Soluția poate fi testată gratuit de către orice companie, fără obligații ulterioare. Mai multe detalii despre aceasta și descărcarea unei variante de test, disponibile aici.

Comentarii

comments

Powered by Facebook Comments

Reclame
Advertisement
Click to comment

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.




MOTOR CAUTARE GOOGLE

ADVERTORIALE

www.creditrapid.ro

motocultor

pentru sufletul tau

Advertisement

Facebook

Advertisement

IN Trending