Noi amenintari, o noua mentalitate: Constientizarea riscului cibernetic, intr-o lume a atacurilor informatice complexe -...

english   


Cauta stiri
HomePiata AsigurarilorProtectia consumatorilorDespre asigurariEvenimentePublicatiiRadiowww.xprimm.com
 Asigurari 
 Stiri externe 
 Piete financiare 
 Republica Moldova 


Bucuresti
6
1 EUR = 4.6546 RON
1 USD = 3.9306 RON
















RFI

Asigurari

Full screen Print E-mail Font | Inapoi | Arhiva

Noi amenintari, o noua mentalitate: Constientizarea riscului cibernetic, intr-o lume a atacurilor informatice complexe


WannaCry, Bad Rabbit, ExPetr - sunt doar cateva dintre atacurile cibernetice majore care, in 2017, au afectat sute de tari si milioane de computere si utilizatori din intreaga lume, inclusiv din Romania. Azi, orice companie, indiferent de dimensiuni, domeniul si tara in care activeaza, se confrunta nu doar cu traditionalele atacuri informatice de tip malware, ci si cu amenintari mai complexe, care implica malware fara fisiere, ransomware, activitati de recunoastere si tehnici de inginerie sociala.

Riscurile cibernetice, noteaza Kaspersky Lab, in cel mai recent raport pe 2017, sunt tot mai mari, iar atacurile informatice continua sa se dezvolte. Mai mult, aceste atacuri presupun operatiuni multi-strat, care nu implica programe de tip malware si, astfel, trec neobservate. Infractorii cibernetici sterg orice urma a atacurilor informatice, iar companiile se bucura de un fals sentiment de securitate.

In aceste conditii, arata sursa citata, companiile nu trebuie sa se intrebe daca vor fi afectate de o bresa de securitate, ci cand anume se va intampla acest lucru si, prin urmare, sa transforme securitatea cibernetica intr-un proces complex, bazat, printre altele, pe o strategie adecvata, tehnologii avansate de securitate, o abordare rapida si eficienta. In acest sens, Kaspersky Lab a realizat un studiu cu privire la incidentele cu care companiile s-au confruntat in ultimele 12 luni. Studiul a vizat companii mici (1-49 angajati) si mijlocii (50-999 angajati) si organizatii de mari dimensiuni (1.000+ angajati) si a presupus participarea a 5.274 de persoane, care au raspuns unor intrebari cu privire la diferite aspecte legate de securitatea cibernetica. Printre acestea, atitudinea companiei pe care o reprezinta cu privire la riscurile cibernetice, provocarile cu care se confrunta, dar si abordarile si/sau strategiile folosite in acest sens.

Rezultatele studiului realizat de Kaspersky Lab sunt ingrijoratoare. Astfel, atacurile targetate, extrem de periculoase pentru companiile care se bazeaza strict pe solutii conventionale de securitate, au reprezentat amenintarea cu cel mai rapid ritm de crestere in 2017, numarul acestora fiind cu 6% mai mare decat in 2016. Mai mult, 42% dintre participantii la studiu au recunoscut ca nu stiu care este cea mai eficienta strategie in cazul atacurilor targetate. Mai ingrijorator este ca, potrivit Kaspersky Lab, aceasta cifra este mai mare in randul expertilor in securitatea informatica - 63%. Acelasi studiu mai arata ca 50% dintre companii stiu ca trebuie sa angajeze mai multi profesionisti in securitatea informatica, de vreme ce expunerea la atacuri targetate creste cu 15% in randul companiilor care se confrunta cu problema unui personal incomplet la nivelul departamentelor de securitate informatica.

Cu toate acestea, majoritatea companiilor ezita sa investeasca mai mult in solutii de securitate IT, 78% dintre participantii la studiul realizat de Kaspersky Lab considerand ca, in momentul de fata, investesc suficient sau mai mult decat suficient in solutii avansate de securitate. Kaspersky Lab mai arata ca nevoia de solutii de securitate este tot mai accentuata, iar viteza de detectare a unei brese de securitate este critica. Potrivit Kaspersky Lab, detectarea rapida a atacurilor informatice minimizeaza valoarea pagubelor la 63.000 dolari pentru companiile mici si mijlocii si la 102.000 dolari pentru companiile mari. O bresa de securitate detectata dupa mai mult de o saptamana este sinonima cu pagube de 465.000 dolari pentru companiile mici si medii si 1,2 milioane dolari pentru companiile de mari dimensiuni.

Acelasi studiu mai arata ca 77% dintre companii au raportat ca, in ultimele luni, s-au confruntat cu un atac cibernetic. De asemenea, 27% dintre companii au recunoscut ca, in aceeasi perioada, infrastructura le-a fost afectata de atacuri targetate - o crestere cu 6% comparativ cu anul anterior -, in vreme ce 33% dintre companii considera ca sunt special vizate de infractorii cibernetici. Dupa cum era de asteptat, organizatiile mari au fost tinta principala a atacurilor informatice, acestea vizand in mod special companiile din domenii precum IT, sanatate sau financiar, prin prisma datelor pe care acestea le detin. Companiile nu sunt ingrijorate doar de numarul tot mai mare al atacurilor informatice, ci si de faptul ca acestea sunt din ce in ce mai complexe. Astfel, 66% dintre companii considera ca atacurile cibernetice sunt mai complexe, iar 62% dintre companii au raportat ca, in ultimele 12 luni, s-au confruntat cu atacuri complexe.

Prin urmare, companiile inteleg ca, azi, bresele de securitate sunt inevitabile. Conform studiului Kaspersky, 57% dintre companii considera ca, la un moment dat, se vor confrunta cu o bresa de securitate, numarul acestora fiind in crestere cu 6% comparativ cu 2016. Paradoxal, insa, doar 15% dintre companii considera ca nu investesc suficient in solutii avansate de securitate. Kaspersky Lab mai arata ca una dintre marile probleme cu care se confrunta companiile in lupta impotriva atacurilor cibernetice o reprezinta lipsa de cunostinte in domeniu, ceea ce impiedica implementarea unei strategii eficiente. Astfel, 42% dintre participantii la studiu au declarat ca organizatiile pe care le reprezinta nu stiu care este strategia care se poate dovedi eficienta in lupta impotriva infractiunilor cibernetice, iar 46% dintre participanti au declarat ca sunt departe de a detine toate informatiile necesare cu privire la riscurile cibernetice si la atacurile targetate.

Un element crucial al studiului realizat de Kaspersky Lab a fost reprezentat de viteza de reactie in detectarea breselor de securitate si a atacurilor targetate. La fel de importanta este si viteza cu care problemele sunt remediate, esentiala in limitarea pagubelor provocate. Din pacate, insa, doar 25% dintre companii depisteaza bresele de securitate in mai putin de o zi, in vreme ce una din zece companii are nevoie de un an pentru a descoperi problemele de securitate cibernetica. Potrivit Kaspersky, doar 3,6% dintre companii depisteaza instant bresele de securitate, 8,7% au nevoie de cateva ore in acest sens, in vreme ce 12,3% detecteaza eventualele probleme intr-o zi. Cifrele ingrijoratoare abia acum apar: 22,9% dintre companii au nevoie de cateva zile pentru a depista bresele de securitate, 18,3% au nevoie de cateva saptamani, in vreme ce 16,6%, de cateva luni. Mai mult decat atat, eventualele brese de securitate sunt depistate dupa un an sau mai mult in cazul a nu mai putin de 16,2% din companii.

Detectarea rapida a breselor de securitate si, apoi, remedierea acestora se reflecta direct in valoarea totala a pagubelor pe care le poate provoca un atac cibernetic. In cazul companiilor mici si mijlocii, depistarea si solutionarea problemelor intr-o zi sau mai putin inseamna limitarea pagubelor la 63.000 dolari. Daca timpul de reactie al companiei este de o saptamana, pagubele sunt, in medie, de 78.000 dolari, in vreme ce depistarea si remedierea problemelor dupa mai bine de o saptamana inseamna pagube de 102.000 dolari. In cazul organizatiilor mari, valoarea totala a pagubelor atinge 1,2 milioane dolari, daca bresele de securitate si atacurile informatice sunt depistate dupa o saptamana. In comparatie, o viteza de reactie de o zi sau mai putin poate limita pagubele la valoarea de 456.000 dolari.

De cele mai multe ori, viteza de reactie intarzie sa apara. De ce? Din cauza zgomotului, arata Kaspersky. Zgomot? Companiile se confrunta, in ultima perioada, cu tot mai multe amenintari cibernetice, iar echipele de securitate IT nu reusesc sa diferentieze in timp util alertele traditionale de atacurile complexe, peste jumatate dintre companii (52%) aflandu-se, potrivit studiului, in aceasta situatie. De asemenea, 58% dintre companii au fost nevoite sa apeleze la consultanti de securitate externi, urmare a unui atac cibernetic si a faptului ca aceasta problema nu a putut fi solutionata in-house, ceea ce a agravat situatia. Kaspersky mai arata ca 58% dintre companiile mici si mijlocii considera ca e momentul sa angajeze specialisti cu experienta specifica in securitatea informatica. In cazul organizatiilor mari, cifra atinge pragul de 61%.

Intr-o lume in care securitatea cibernetica si amenintarile la adresa ei sunt in continua dezvoltare, companiile nu isi permit sa nu investeasca in solutii avansate de securitate. 57% dintre participantii la studiul realizat de Kaspersky Lab sunt constienti ca, la un moment dat, se vor confrunta cu un atac cibernetic. De asemenea, 59% dintre companii considera ca o strategie eficienta de securitate cibernetica trebuie sa puna accent pe optimizarea timpului de reactie. O astfel de mentalitate poate fi sesizata si in cazul organizatiilor mari (62%), cu peste 1.000 de angajati. Totodata, 56% dintre companii, arata Kaspersky, sunt constiente ca au nevoie de solutii avansate de securitate, pentru a face fata atacurilor complexe.

Azi, companiile trebuie sa constientiezeze importanta securitatii cibernetice si sa se asigure ca, in lupta impotriva atacurilor informatice, se pot baza pe o strategie eficienta, care sa imbine tehnologii, procese si oameni care pot depista si elimina amenintarile informatice. Bresele de securitate si atacurile cibernetice vor afecta orice companie, la un moment dat, inclusiv companiile din re/asigurari. Avantaje si dezavantaje, oportunitati si amenintari in lumea digitala a re/asigurarilor - sunt doar cateva din temele ce vor fi abordate cu ocazia "IIF 2017: Insurance in the DIGITAL World", eveniment care va avea loc la Viena (Hotel Bristol), in data de 14 noiembrie, si care reuneste profesionisti in asigurari din intreaga lume. Detalii despre "IIF 2017: Insurance in the DIGITAL World", pe site-ul evenimentului.

Cu un click AICI, va puteti rezerva locul la IIF 2017!


Acest articol este proprietatea Media XPRIMM si este protejat de legea drepturilor de autor.
In lipsa unui acord scris din partea Media XPRIMM, puteti prelua maxim 500 de caractere din acest articol. Este necesara precizarea sursei si inserarea in mod vizibil a linkului articolului (Noi amenintari, o noua mentalitate: Constientizarea riscului cibernetic, intr-o lume a atacurilor informatice complexe).

Noutati 1asig.ro
» VIDEO: Calin RANGU, despre GDPR: Datele oamenilor trebuie protejate la fel de bine ca si banii acestora
» ASF a avizat conducerea NN Asigurari de Viata si NN Pensii
» VIDEO: Asigurarile obligatorii de locuinte, in dezbatere la XPRIMM Time for Business
» Brokerul Postei Romane isi majoreaza capitalul social cu 1,5 milioane lei
» Atentie la anvelopele de iarna! Lipsa acestora poate constitui excludere la plata daunei CASCO
» VIDEO: Alina PREDA: Polita privata de sanatate este o declaratie de dragoste fata de tine insuti
» FGA a efectuat plati in valoare de 333,8 milioane lei, pana la 31 octombrie 2017
» Conferinta Anuala EIOPA "Insurance and Pensions reloaded" - Principalele declaratii
» Infuzie de capital pentru CertAsig, in perioada imediat urmatoare
» Otilia MIHAI: Intermediarii in asigurari au pus mai mult accent pe asigurarile facultative






Autor: Cristian SUCA | Publicat pe 08.11.2017 | 488 vizualizari


TOP Stiri


Comenteaza acest articol
0 comentarii

DISCLAIMER: Dupa trimiterea comentariului, acesta va fi aprobat de un moderator. Vor fi publicate doar comentariile pertinente, la obiect, legate de continutul prezentat in material. Nu vor fi publicate comentariile care includ cuvinte obscene, atacuri la persoane/ institutii, atacuri si jigniri aduse autorului materialului, injurii aduse celorlalti cititori care au postat un comentariu, anunturi publicitare. Ne rezervam dreptul de a edita sau de a elimina complet orice comentariu care nu corespunde acestor principii. Site-ul 1asig.ro si Media XPRIMM nu-si asuma responsabilitatea juridica pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

Atentie! Campurile "Comentariu" si "E-mail" sunt obligatorii
Nume:
Daca nu sunteti logat, numele dumneavoastra va aparea cu sufixul '(Anonim)'. Pentru a va autentifica, click aici
Daca sunteti logat si nu completati campul nume, va aparea automat numele dumneavoastra cu care v-ati inregistrat pe site
E-mail:

Comentariu:
< 10.000 car.

  Cod de securitate
Introduceti codul din imagine:


Arhiva



PAID

OMNIASIG



























Copyright 2017-2017 (c) 1asig.ro
powered by Media XPRIMM