Kaspersky, unul din cele mai cunoscute nume din industria de securitate cibernetică, afirmă într-un raport publicat luna aceasta că multe organizaţii sunt încă inadecvat echipate pentru gestionarea atacurilor cibernetice, în ciuda faptului că peisajul ameninţărilor informatice a ajuns să fie foarte bine documentat. La nivel european, spune Kaspersky, anul trecut foarte multe organizaţii au căzut victimă unui atac cibernetic.
După discuţii cu peste 1500 de factori de decizie din Europa, rezultatele arată că un sfert dintre cei intervievaţi spun că firmele lor nu cheltuie suficient pe măsuri de securitate cibernetică, în vreme ce două treimi recunosc că ar trebui să fie mai proactivi atunci când vine vorba de întărirea securităţii cibernetice.
Problema pare să provină, parţial, din costurile ridicate ale aducerii unui expert de încredere în firmă. Pe cale de consecinţă, mult firme încearcă din răsputeri să gestioneze securitatea cibernetică bazându-se pe resursele interne existente. În acelaşi timp, cele mai multe firme intervievate (peste 60%) se chinuie să monitorizeze riscurile posibile, mai ales în cazul firmelor unde lucrul la distanţă a devenit norma de bază. La ora actuală, firmele sunt cel mai des atacate prin e-mail, malware, spyware şi ransomware.
„Indiferent că totul se reduce la erori umane, atacuri e-mail inteligent mascate sau complexitatea crescută a infrastructurilor IT, studiul nostru arată clar care sunt punctele dureroase pe care toate organizaţiile, indiferent că sunt mici sau mari, trebuie să le abordeze,” scriu autorii raportului. „O mare parte a constrângerilor bugetare rezultă din faptul că firmele îşi percep protecţia internă mai bună decât este în realitate, şi astfel folosesc resurse mai degrabă la stimularea echipelor interne.”
Experţii Kaspersky susţin, în schimb, că firmele care externalizează acele sarcini de securitate care “consumă intensiv abilităţi”, cum ar fi vânătoarea de ameninţări potenţiale, ajung rapid să obţină o funcţie matură de securitate IT, fără a mai fi nevoie de investiţii în personal suplimentar sau în expertiză.