- Crimele financiare costă anual companiile sute de miliarde de dolari.
- Tehnologia joacă un rol principal în creşterea frecvenţei şi rapidităţii realizării crimelor financiare.
- La fiecare 39 de secunde, undeva pe glob, are loc un nou atac cibernetic.
Majoritatea organizaţiilor nu deţin mecanisme de protecţie a informaţiilor de importanţă critică şi încă nu alocă un buget suficient pentru dezvoltarea unor sisteme avansate de cibersecuritate, arată studiul realizat de ACCA – Association of Chartered Certified Accountants împreună cu EY, Economic Crime in a Digital Age.
Un atac cibernetic este o încercare deliberată de a modifica, de a bloca sau de a distruge sisteme computerizate, reţele de calculatoare ori date sau programe stocate pe ele ori transmise de acestea, afectând resursele și desfășurarea activității organizațiilor.
Sondajul, realizat în rândul a 1400 de Directori Executivi și experți în securitatea informațiilor reprezentând cele mai mari organizații din lume, identifică un nivel crescut de îngrijorare privind riscurile unor atacuri cibernetice și o concentrare pe alocarea resurselor pentru modernizarea și perfecționarea sistemelor de protecție și prevenire a atacurilor cibernetice.
Studiul indică trei paliere asupra cărora organizațiile sunt sfătuite să acționeze pentru a reduce riscurile cibernetice:
- Protecția organizației prin construirea unor mecanisme de apărare a datelor.
- Optimizarea cibersecurităţii prin creşterea eficienţei şi reinvestirea fondurilor disponibile în tehnologii inovative care să îmbunătăţească sistemele de protecţie deja existente.
- Sprijinirea transformărilor digitale şi implementarea inovaţiilor tehnologice în structura organizaţiei.
Aceste trei necesități trebuie urmărite simultan. Frecvența și dimensiunea breșelor de securitate de pe întreg mapamondul arată că prea puține organizații au implementat chiar și cele mai elementare mecanisme de protecție cibernetică.
În următorii cinci ani, una dintre principalele probleme cu care se vor confrunta organizațiile în consolidarea sistemul lor de apărare cibernetică este deficitul global de 1.8 milioane de specialiști în securitate și acoperirea necesarului de expertiză în domeniu.
Dintre vectorii de atac bazați pe ingineria socială, campaniile de „spear phishing” reprezintă un risc major pentru companii datorită eficacității ridicate. În practică, aproximativ 10% dintre angajații vizați de entități malițioase au fost compromisi, furnizând credentiale de acces și alte informații ce pot fi folosite în atacuri ulterioare.
Preocuparea pentru studiul metodologiilor ofensive este importantă în indentificarea proactivă a vulnerabilităților la care sunt expuse sistemele informatice ale companiilor, însă aceste activități ar trebui balansate și din perspectiva eforturilor defensive. În prezent numărul de specialiști IT cu pregătire specifică în metodologii ofensive la nivelul UE este de 84% față de 16% reprezentând numărul de specialiști IT cu pregătire specifică în metodologii defensive și de investigații.”
Pe măsură ce transformarea digitală și tehnologiile emergente devin parte componentă a sistemelor de business, organizațiile și companiile vor înțelege că dezvoltarea unui sistem solid de securitate cibernetică nu reprezintă doar un cost necesar, cât mai ales o strategie de creștere și consolidare pentru viitor.