Rezultatele cercetării EY Global Information Security mai arată că 56% dintre cei chestionați își modifică sau intenționează să schimbe strategia și planul de business în contextul creșterii amenințărilor cibernetice.
De asemenea, în contextul intensificării atacurilor cibernetice, 87% dintre respondenți spun că au nevoie de o creștere a finanțării de până la 50%. Cu toate acestea, doar 12% se așteaptă să primească o creștere de peste 25% în acest an.
Potrivit sursei citate, 76% la sută dintre cei chestionați au declarat că una dintre cauzele care ar putea genera mărirea bugetelor alocate securității ar fi descoperirea unui atac care a provocat daune. Pe de altă parte, 64% dintre companii (față de 62% anul trecut) spun că un incident care nu provoacă daune nu are prea multe șanse să genereze o creștere a bugetului de securitate, în ciuda faptului că daunele generate de un atac cibernetic nu sunt vizibile imediat.
Totodată, mai mult de jumătate (56%) dintre companiile sondate au declarat că au schimbat sau iau în considerare revizuirea strategiilor și planurilor de răspuns pentru astfel de situații. Însă, 20% dintre ele admit că nu dispun de o evaluare corectă a implicațiilor și vulnerabilităților legate de securitatea informațiilor, pentru a trece la implementarea acestor măsuri.
În privința tipului de amenințări informatice, malware-ul și phising-ul conduc în top, cu câte 64% dintre opinii, ambele în creștere față de anul anterior. În acest context, angajații neglijenți sau cei care nu conștientizează aceste amenințări sunt considerați drept vulnerabilitatea cu cea mai mare rată de creștere din zona securității organizației (60% față de 55%, în 2016).
În privința celei mai probabile surse de atac, 77% din respondenți menționează angajații neglijenți ai companiei, urmați de grupări infracționale (56%) și angajați rău intenționați (47%).
Când vine vorba despre a riposta împotriva unui atac avansat din partea unor grupări sofisticate și bine organizate multe organizații sunt serios îngrijorate de nivelul scăzut de sofisticare a sistemelor lor curente de protecție. Astfel, 75% din respondenți evaluează maturitatea sistemelor de identificare a vulnerabilităților drept “foarte scăzută sau moderată”, iar alți 12% spun că nu au instalat un program formal de detectare a pătrunderilor ilegale în sistem, în vreme ce 35% își descriu politicile de protecție date ca fiind ad-hoc sau inexistente.
Mai mult, 38% dintre cei chestionați au recunoscut că nu au un program de identificare sau de acces, fie nu au convenit, în mod oficial, asupra unui asemenea program.
În același timp, 50% din totalul companiilor intervievate afirmă că raportează regulat consiliilor de administrație, 24% spun că persoana responsabilă de securitate cibernetică ocupă un loc în consiliul de administrație și doar 17% că membrii consiliilor de administrație au suficiente cunoștințe privind securitatea informatică pentru a evalua corect eficiența măsurilor preventive.
La studiul EY Global Information Security Survey (GISS), ajuns la cea de-a 20-a ediție, au fost chestionați peste 1.200 de lideri ai celor mai mari organizații din lume.
