1asig.ro
1asig.ro
federatia roaman de bowling
Studiu: Intensificarea atacurilor ...

Studiu: Intensificarea atacurilor de tip ransomware si a amenintarilor cibernetice globale tempereaza increderea executivilor in nivelul de pregatire al companiilor

Nivelul increderii liderilor de companii in capacitatea organizatiilor de a gestiona riscurile cibernetice nu este mai mare decat cel consemnat in urma cu doi ani, potrivit studiului realizat de MARSH impreuna cu Microsoft. Concluzia vine dupa aproape 3 ani de perturbare constanta a activitatii companiilor, de transformare digitala accelerata si de presiune constanta produsa de atacurile de tip ransomware.

Raportul, The State of Cyber Resilience, integreaza raspunsurile a peste 660 de reprezentanti ai organizatiilor, toti cu rol decizional in privinta amenintarilor cibernetice.Publicatia analizeaza perceptia asupra riscurilor cibernetice din perspectiva diferitelor pozitii din organizatii: top management, securitate cibernetica si IT, managementul riscului si asigurari, financiar si conducere executiva.

Potrivit studiului, increderea liderilor in capacitatea de baza a organizatiilor de a raspunde amenintarilor cibernetice a ramas aproape neschimbata (19,7%) fata de 19% nivelul consemnat in 2019. Capacitatea de raspuns se refera inclusiv la capacitatea de a intelege si evalua, de a diminua/preveni sau de a gestiona/raspunde riscurilor cibernetice.

"In conditiile cresterii continue a expunerii la atacuri de tip ransomware si a unui context incarcat de amenintari constante, nu este deloc surprinzator ca multe dintre organizatii nu au o incredere mai mare in capacitatea lor de a raspunde riscurile cibernetice", afirma Sarah STEPHENS, Head of Cyber, International, MARSH.

In plus, multe organizatii inca incearca sa inteleaga riscurile cibernetice la care sunt expuse de catre furnizorii lor pentru a le include in strategiile de securitate cibernetica. Doar 43% dintre respondenti au precizat ca au evaluat riscurile produse de furnizori sau de lanturile de aprovizionare.

Alte concluzii ale raportului:

  • Doar 41% dintre organizatii au preocupari dincolo de securitatea cibernetica si asigurari, implicand in elaborarea planurilor de raspuns la riscurile cibernetice alte departamente precum juridic, strategie, operatiuni, financiar, vanzari si/sau distributie.
  • Aproape 4 dintre 10 respondenti (38%) declara ca organizatia lor utilizeaza metode cantitative pentru a masura expunerea la riscurile cibernetice. Evaluarea impactului produs este o etapa esentiala in intelegerea modului in care atacurile cibernetice pot afecta activitatea companiei. Situatia din prezent indica o imbunatatire fata de sondajul din 2019 cand 3 din 10 respondenti afirmau ca organizatia lor foloseste metode cantitative.

Tom REAGAN, Cyber Risk Practice Leader, US & Canada, MARSH: "Riscurile cibernetice reprezinta o expunere omniprezenta pentru cele mai multe dintre organizatii. Pentru a avea succes, combaterea amenintarilor cibernetice trebuie sa reprezinte un obiectiv al organizatiei in ansamblul sau. Acesta trebuie sa vizeze construirea rezilientei cibernetice la nivelul intregii organizatii fiind de preferat investitiilor in initiative punctuale de prevenire a incidentelor sau de sporire a protectiei in fata riscurilor cibernetice. Intensificarea comunicarii dintre organizatii poate contribui la reducerea decalajelor existente, ar putea spori increderea in capacitatea de raspuns a companiilor si ar fundamenta deciziile strategice cu privire la amenintarile cibernetice".

MARSH este lider global in brokeraj de asigurari si consultanta de risc, prezent in peste 130 de tari prin intermediul solutiilor de diminuare a riscurilor fundamentate pe analiza datelor. MARSH este o companie MARSH McLennan (NYSE: MMC), cu venituri anuale de aproape 20 miliarde USD.