Protejeaza-ti firma de atacurile cibernetice! Studiu EY: Riscuri mari generate de atacurile cibernetice

05-Dec-2017

1542

Conform unui nou studiu EY Romania, 56% dintre organizatiile sondate sunt ingrijorate de cresterea atacurilor cibernetice si de impactul asupra planurilor lor de business, in vreme ce 87% declara ca au nevoie de fonduri mai mari cu pana la 50% pentru a se apara de amenintarile atacurilor cibernetice si doar 12% declara ca sunt capabile sa detecteze un atac cibernetic sofisticat.

De asemenea, intr-un comunicat oficial, se arata ca organizatiile globale considera ca amenintarile din prezent legate de atacurile cibernetice constituie un risc ridicat pentru ele, conform celei de-a douazecea editii anuale a studiului EY Global Information Security Survey (GISS), la care au participat peste 1200 de lideri ai celor mai mari organizatii din lume.

Rezultatele studiului arata ca 56% dintre cei chestionati isi modifica sau intentioneaza sa schimbe strategia si planul de business in contextul cresterii amenintarilor cibernetice. Accelerarea rapida a gradului de conectivitate din interiorul organizatiei globale – alimentata de cresterea exploziva a dispozitivelor inteligente conectate la internet (IoT) - a generat noi vulnerabilitati pe care infractorii cibernetici, din ce in ce mai sofisticati, le pot exploata.

Descoperiti metodele prin care va puteti proteja de atacurile cibernetice! Click aici!

Raportul, citat de Mediafax, "arata ca atacurile obisnuite - atacuri informatice efectuate de actori individuali, nesofisticati – au exploatat cu succes aceste vulnerabilitati de care organizatiile erau constiente, iar acest fapt indica o lipsa de rigoare in implementarea procedurilor standard de securitate".

Conform aceleiasi surse, Carmen Adamescu, Partener EY Romania, a precizat: "In ultimul timp, atacurile cibernetice cele mai eficiente au folosit metode obisnuite care au fructificat vulnerabilitati cunoscute in organizatii. De exemplu, prin campaniile recente de tip ransomware, hackerii au criptat sistemele informatice ale unor organizatii si au solicitat recompense, exploatand vulnerabilitati cunoscute din sistemele de operare neactualizate la timp. De asemenea, hiper-conectivitatea si abundenta noilor tehnologii, desi genereaza oportunitati imense, introduc riscuri si noi vulnerabilitati. Drept urmare, pe masura ce se adapteaza erei digitale, companiile trebuie sa-si examineze intregul ecosistem digital ca sa-si protejeze afacerea azi, maine si in viitor."

Planul de conturi general Functiunea si corespondenta conturilor

Vezi AICI detalii

Examenul de ACCES la STAGIUL CECCAR 2025

Vezi AICI detalii

Bugete cash flow rentabilitate risc - ghid practic

Vezi AICI detalii

NOUTATI din Codul Fiscal
Validat de expertul
Portal Codul Fiscal
Plata dividende catre nerezident din UK Pentru perioada 2019-2020, pentru scutirea de impozit pentru dividendele platite unui nerezident cu rezidenta in UK (art. 229, alin (1) lit. c pct. 1 din Codul Fiscal valabil in...citeste mai mult
NOUTATI din Codul Fiscal
Validat de expertul
Portal Codul Fiscal
Recuperare cheltuieli tamplarie PVC spatiu in comodat Societate cu raspundere limitata achizitioneaza tamplarie PVC reprezentand geamuri si usi pentru cladirea unde este inregistrat sediul social si care este folosit doar in...citeste mai mult
NOUTATI din Codul Fiscal
Validat de expertul
Portal Codul Fiscal
Tratamentul fiscal si conditiile de autorizare pentru activitati medicale si estetice desfasurate de aceeasi entitate O societate avand cod CAEN activitati de asistenta medicala generala presteaza urmatoarele: - activitati medicale care sunt scutite de TVA fara drept de deducere - activitati de...citeste mai mult
NOUTATI din Codul Fiscal
Validat de expertul
Portal Codul Fiscal
Achizitie marfa din UE urmata de export din acel stat O firma din Romania platitoare de TVA cumpara produse din Slovacia si vinde mai departe catre China. Intrebare: Exista vreo solutie legala ca marfa sa fie expediata direct din...citeste mai mult
NOUTATI din Codul Fiscal
Validat de expertul
Portal Codul Fiscal
Intreprinderi legate, cumul venituri O persoana fizica este asociat unic la o societate cu cifra de afaceri de 38000000 lei platitoare de impozit pe profit, la alta societate este asociat unic micro cu cifra de...citeste mai mult

Rezultatele studiului arata ca cele mai multe organizatii continua sa-si creasca cheltuielile legate de securitatea cibernetica, peste 90% din respondenti afirmand ca se asteapta la bugete mai mari in acest an. Cum intensificarea atacurilor cibernetice necesita un raspuns mai ferm, 87% dintre respondenti spun ca au nevoie de o crestere a finantarii de pana la 50%. Cu toate acestea, doar 12% se asteapta sa primeasca o crestere de peste 25% in acest an.

Astfel, informeaza EY Romania, 76% la suta dintre respondenti au declarat ca una dintre cauzele care ar putea genera marirea bugetelor alocate securitatii ar fi descoperirea unui atac care a provocat daune. insa, 64% (fata de 62% anul trecut) spun ca un incident care nu provoaca daune nu are prea multe sanse sa genereze o crestere a bugetului de securitate, in ciuda faptului ca daunele generate de un atac cibernetic nu sunt vizibile imediat.

Cum va puteti proteja firma de atacurile cibernetice. Click aici pentru metode eficiente >>

In acelasi raport se arata ca in opinia multor respondenti "lipsa alocarii unor resurse adecvate poate duce la cresterea riscurilor legate de securitatea cibernetica. 56% dintre companiile sondate au declarat ca au schimbat sau iau in considerare revizuirea strategiilor si planurilor de raspuns pentru astfel de situatii. insa, 20% dintre ele admit ca nu dispun de o evaluare corecta a implicatiilor si vulnerabilitatilor legate de securitatea informatiilor, pentru a trece la implementarea acestor masuri".

Amenintari in crestere legate de malware si de neglijenta angajatilor, potrivit EY:

Malware-ul (64% fata de 52% in 2016) si phishing-ul (64% fata de 51% anul trecut) sunt percepute drept amenintarile care au crescut cel mai mult expunerea la risc a organizatiilor in ultimele 12 luni. Angajatii neglijenti sau cei care nu constientizeaza aceste amenintari sunt considerati drept vulnerabilitatea cu cea mai mare rata de crestere din zona securitatii organizatiei (60% fata de 55% in 2016). "De exemplu, un memory stick introdus de catre un angajat in PC-ul companiei are o probabilitate mai mare de a crea o bresa de securitate in sistem, decat un atac extern," spune Carmen Adamescu.

Referitor la cele mai probabile surse de atac, 77% din respondenti mentioneaza angajatii neglijenti ai companiei, urmati de grupari infractionale (56%) si angajati rau intentionati (47%).

De asemenea, mentioneaza aceeasi sursa, cand vine vorba de a riposta impotriva unui atac avansat – din partea unor grupari sofisticate si bine organizate - multe organizatii sunt serios ingrijorate de nivelul scazut de sofisticare al sistemelor lor curente de protectie. 75% din respondenti evalueaza maturitatea sistemelor de identificare a vulnerabilitatilor drept "foarte scazuta sau moderata". Alti 12% spun ca nu au instalat un program formal de detectare a patrunderilor ilegale in sistem, in vreme ce 35% isi descriu politicile de protectie date ca fiind ad-hoc sau inexistente. 38% fie nu au un program de identificare sau de acces, fie nu au convenit, in mod oficial, asupra unui asemenea program.