PROMO
Cea mai ingrijoratoare concluzie a raportului "2020 Netwrix Cyber Threats Report" este aceea ca 85% din cei ce ocupa functia de CISO (Chief Information Security Officer) au declarat ca au sacrificat securitatea cibernetica pentru a le permite angajatilor sa lucreze de la distanta. 85%, subliniaza Netwrix, sunt doar cei care au recunoscut acest lucru, pentru ca, in realitate, lucrurile ar putea fi si mai grave.
Acelasi studiu mai arata ca 79% dintre liderii de securitate se tem ca utilizatorii sunt mai predispusi spre a ignora politicile IT si, astfel, reprezinta o amenintare mai mare la adresa securitatii. Mai mult, incidentele generate de actorii din interior au fost printre cele mai greu de detectat de catre organizatii. De exemplu, o parte semnificativa a respondentilor a avut nevoie de saptamani sau luni pentru a detecta furtul de date de catre angajati (26%), partajarea necorespunzatoare a datelor (18%) si greselile de admin (12%).
Aproximativ jumatate dintre organizatiile chestionate (48%) au raportat atacuri de tip phishing in primele 3 luni ale pandemiei COVID-19 - 86% dintre acestea au reusit sa detecteze atacul in cateva minute sau ore. Alte tipare comune de amenintare - configuratii realizate gresit de catre administratorii IT (27%) si partajarea necorespunzatoare a datelor (26%) -, au fost descoperite de catre organizatii dupa cateva zile sau saptamani. Fiecare a patra organizatie spune ca s-a confruntat cu un atac ransomware sau malware.
Cele mai importante concluzii ale studiului "2020 Netwrix Cyber Threats Report":
- Incidentele cauzate de greselile de admin au fost mai frecvente pentru organizatiile mari (cele cu peste 1.001 angajati) decat pentru cele mijlocii si mici. 33% dintre organizatiile mari au declarat ca, de cand au inceput munca de acasa/de la distanta, au suferit cel putin un incident cauzat de un administrator neglijent.
- 70% dintre organizatiile financiare sunt ingrijorate de furtul de date de catre angajati, in aceasta etapa a muncii de la distanta. In perioada pre-pandemie, doar 30% erau ingrijorate de acest risc.
- 41% dintre institutiile de invatamant au raportat distribuirea necorespunzatoare a inregistrarilor sensibile de catre angajati.
- 48% dintre organizatii au raportat, in primele 3 luni ale pandemiei COVID-19, cel putin un atac de tip phishing.
- De cand au inceput sa lucreze de la distanta, 25% dintre respondenti au suferit un atac de tip ransomware sau malware.
- 39% dintre respondenti au declarat ca au consolidat securitatea datelor in timpul pandemiei, dar 24% au declarat ca organizatia pe care o reprezinta se confrunta cu un risc de securitate cyber mai mare decat inainte.
- 63% au raportat o crestere a frecventei atacurilor cibernetice.
- 60% au descoperit, ca urmare a trecerii la munca de la distanta, noi lacune de securitate.
- 58% au raportat ca angajatii ignora politicile si recomandarile privind securitatea cibernetica.
