Update articol:

Studiu EY: Organizațiile mari sunt mai vulnerabile în fața amenințărilor cibernetice

La un an după ce organizațiile au fost zguduite de o serie de atacuri cibernetice la scară largă și de permanente acuze privind intervențiile finanțate de stat, securitatea cibernetică continuă să ocupe un loc din ce în ce mai important pe agenda consiliilor de administraţie, se arată în studiul anual EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?.

Conform studiului, 87% dintre organizații operează cu un buget limitat pentru a asigura nivelul de securitate cibernetică și de rezistență necesar, iar 55% din organizații nu integrează protecția organizației în strategia generală de business și în planurile de execuție. În mod surprinzător, organizațiile mari au mai multe șanse să eșueze în acest demers decât organizațiile mai mici (58% față de 54%). Cu toate acestea, bugetele alocate securității cibernetice sunt în creștere, companiile mari fiind mai predispuse să majoreze bugetele în acest an (63%) și anul viitor (67%), față de companiile mai mici (50% și respectiv 66%).

Toate organizațiile chestionate experimentează proiecte de transformare digitală și își cresc cheltuielile pentru integrarea tehnologiilor emergente.Conform studiului, principalele priorități pentru investițiile de securitate informatică în tehnologii emergente, în acest an, sunt cloud computing (52%), analiza informatică (38%) și prelucrarea mobilă a datelor (33%).

Angajații neglijenţi reprezintă cea mai mare vulnerabilitate, iar majoritatea organizațiilor nu sunt sigure că identifică toate atacurile și incidentele

Organizațiile recunosc că este puțin probabil să își intensifice practicile de securitate cibernetică sau să cheltuie mai mulți bani, cu excepția cazului în care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul constată că  vulnerabilitățile cu cele mai mari riscuri asociate sunt angajații neglijenți / sau care nu conștientizează aceste riscuri (34%), controalele de securitate depășite (26%), accesul neautorizat (13%) și cele legate de utilizarea cloud computing (10%).

Doar 8% declară că funcțiile lor de securitate îndeplinesc pe deplin nevoile lor, iar pentru 38% e puţin probabil să detecteze un atac cibernetic sofisticat, în timp ce mai puțin de 10% consideră că au sisteme mature de securitate. Cu toate acestea, multe organizații (82%) nu știu în ce măsură identifică cu succes atacurile și incidentele. Mai puțin de o treime (31%) dintre organizațiile care s-au confruntat cu un incident de securitate în ultimul an au declarat că prejudiciul a fost descoperit de centrul lor de securitate.

 Securitatea cibernetică nu este pe deplin integrată în planurile strategice ale organizațiilor, persoana responsabilă nu este membru al consiliului de administraţie

Organizațiile sunt acum convinse că urmărirea riscurilor informatice și includerea securităţii cibernetice de la bun început în planul de business sunt imperative pentru a avea succes în era digitală. Conform studiului însă, doar 18% dintre organizații declară că securitatea informatică este luată în considerare, în mod regulat, în planurile strategice de afaceri, în timp ce 60% dintre organizații declară că persoana direct responsabilă pentru securitatea informațiilor nu este un membru al consiliului de administrație.

Cu toate acestea, 70% dintre organizațiile incluse în studiu (73% dintre organizațiile mari și, respectiv, 68% dintre organizațiile mici) declară că liderii seniori au nivel ridicat de înțelegere a problemei securitărții sau că își îmbunătățesc această înțelegere.

 EY este o firmă de servicii profesionale la nivel global, cu 260.000 de angajaţi în peste 700 de birouri din 150 de ţări şi venituri de aproximativ 34,8 miliarde de USD în anul fiscal încheiat la 30 iunie 2018.

BVBStiri BVB

SOCIETATEA ENERGETICA ELECTRICA S.A. (EL) (28/10/2020)

Comunicat - Indicatori operationali-cheie T3 2020

S.N.G.N. ROMGAZ S.A. (SNG) (28/10/2020)

Raport privind rezultatele operationale cheie 9 luni 2020

OMV PETROM S.A. (SNP) (28/10/2020)

Disponibilitate raport trim 3 2020