1asig.ro
1asig.ro
federatia roaman de bowling

Bresele de securitate au loc in doar cateva minute, dar, de obicei, sunt descoperite abia dupa cateva luni

Bresele de securitate au loc in doar cateva minute, dar, de obicei, sunt descoperite abia dupa cateva luni, ceea ce inseamna ca business-urile expuse riscului cibernetic trebuie nu doar sa protejeze informatiile cu probabilitate mare de compromitere, ci si sa dezvolte un plan cu ajutorul caruia sa recunoasca si, apoi, sa raspunda unei brese de securitate intr-un timp cat mai scurt, arata un raport realizat de Verizon.

Raportul, "2019 Data Breach Investigations Report (DBIR)", citat de Insurance Journal, a analizat intregul peisaj de amenintari cibernetice - incluzand actori, actiuni si informatii prezente in bresele de securitate -, precum si modul in care se schimba lucrurile de-a lungul timpului, fiind realizat in baza analizei a 41.686 de incidente de securitate. Dintre acestea, 2.013 au reprezentat brese de securitate confirmate.

Raportul a explicat ca, in cazul unui incident in lant, timpul dintre prima actiune a infractorului cibernetic si compromiterea initiala a unei informatii este masurat, de obicei, in minute, in vreme ce timpul necesar pentru descoperirea bresei de securitate este, cel mai probabil, de cateva luni. Astfel, potrivit raportului, 56% dintre bresele de securitate au fost descoperite la distanta de cateva luni sau chiar mai mult.

Pe de alta parte, DBIR mai arata ca timpul necesar pentru descoperirea unei brese de securitate depinde de tipul atacului. In cazul compromiterii datelor bancare, de exemplu, descoperirea bresei de securitate e bazata pe folosirea frauduloasa a datelor furate, ceea ce, in mod obisnuit, se poate intampla dupa cateva saptamani sau luni, in vreme ce un laptop furat este descoperit mult mai rapid.

Statistic, in 43% dintre bresele de securitate au fost implicate companii mici, 71% dintre brese au avut la baza o motivatie financiara, 69% dintre brese au fost comise de cineva din afara companiei, 34% avand la baza "actori" interni. Pregatirea pentru o potentiala bresa de securiatte presupune nu doar un control mai atent al datelor, ci si intelegerea tipului de date cu expunere ridicata la riscul informatic.

In particular, in ceea ce priveste sectorul financiar si industria de asigurari, raportul a descoperit 927 de incidente, in 207 cazuri fiind confirmata dezvaluirea unor informatii confidentiale. In acest sens, Verizon recomanda monitorizarea mai stricta a informatiilor sensibile, dar si cresterea gradului de constientizare a riscului cibernetic nu doar la nivelul angajatilor, ci si la nivelul consumatorilor.