Crimele financiare costă anual companiile sute de miliarde de dolari. Tehnologia joacă un rol principal în creşterea frecvenţei şi rapidităţii realizării crimelor financiare. Astfel, la fiecare 39 de secunde, undeva pe glob, are loc un nou atac cibernetic. Majoritatea organizaţiilor nu deţin mecanisme de protecţie a informaţiilor de importanţă critică şi încă nu alocă un buget suficient pentru dezvoltarea unor sisteme avansate de cibersecuritate, arată studiul realizat de ACCA – Association of Chartered Certified Accountants împreună cu EY, Economic Crime in a Digital Age.
Un atac cibernetic este o încercare deliberată de a modifica, de a bloca sau de a distruge sisteme computerizate, reţele de calculatoare ori date sau programe stocate pe ele ori transmise de acestea, afectând resursele și desfășurarea activității organizațiilor.
Sondajul, realizat în rândul a 1400 de Directori Executivi și experți în securitatea informațiilor reprezentând cele mai mari organizații din lume, identifică un nivel crescut de îngrijorare privind riscurile unor atacuri cibernetice și o concentrare pe alocarea resurselor pentru modernizarea și perfecționarea sistemelor de protecție și prevenire a atacurilor cibernetice.
Studiul indică trei paliere asupra cărora organizațiile sunt sfătuite să acționeze pentru a reduce riscurile cibernetice:
-
Protecția organizației prin construirea unor mecanisme de apărare a datelor.
-
Optimizarea cibersecurităţii prin creşterea eficienţei şi reinvestirea fondurilor disponibile în tehnologii inovative care să îmbunătăţească sistemele de protecţie deja existente.
-
Sprijinirea transformărilor digitale şi implementarea inovaţiilor tehnologice în structura organizaţiei.
Aceste trei necesități trebuie urmărite simultan. Frecvența și dimensiunea breșelor de securitate de pe întreg mapamondul arată că prea puține organizații au implementat chiar și cele mai elementare mecanisme de protecție cibernetică.
„Dimensiunea pericolului atacurilor cibernetice nu poate fi subestimată de către specialiștii în finanțe. Spre exemplu, în întreaga lume sunt trimise în fiecare zi peste 6.4 miliarde de email-uri de pe conturi false care au potențial dăunător pentru companii. De aceea, specialiștii în finanțe sunt nevoiți să-și revizuiască capacitățile de protecție cibernetică și să-și actualizeze sistemele care țin de siguranța și securitatea datelor dar și să fie foarte conștienți de costurile unui posibil atac cibernetic precum și de raportul costuri-beneficii al implementării unui sistem de protecție. Directorul financiar care trebuie deja să aibă cunoștințe foarte bune de operare a platforme de înregistrare, raportare și analiză a fluxurilor din companie acum trebuie să devină și foarte conștient de felul în care pot fi acestea afectate de atacuri cibernetice și de modalitățile de protejare”, a subliniat Andreia Stanciu, Head of ACCA – South-Eastern Europe.
În următorii cinci ani, una dintre principalele probleme cu care se vor confrunta organizațiile în consolidarea sistemul lor de apărare cibernetică este deficitul global de 1.8 milioane de specialiști în securitate și acoperirea necesarului de expertiză în domeniu.
”Proliferarea tehnologiilor ofensive de tip open source, împreună cu accesul facil la cursuri și manuale ce tratează “ethical hacking” au contribuit în ultimul an la creșterea numărului de atacuri cibernetice în care adversarii au utilizat tehnici de exploatare a vulnerabilităților IT (în 57% din cazuri), surclasând atacurile cibernetice în care au fost utilizați ca principali vectori de atac ingineria socială (în 30% din cazuri) sau instrumente de tip malware (în 13% din cazuri).
Dintre vectorii de atac bazați pe ingineria socială, campaniile de “spear phishing” reprezintă un risc major pentru companii datorită eficacității ridicate. În practică, aproximativ 10% dintre angajații vizați de entități malițioase au fost compromisi, furnizând credentiale de acces și alte informații ce pot fi folosite în atacuri ulterioare. Preocuparea pentru studiul metodologiilor ofensive este importantă în indentificarea proactivă a vulnerabilităților la care sunt expuse sistemele informatice ale companiilor, însă aceste activități ar trebui balansate și din perspectiva eforturilor defensive. În prezent numărul de specialiști IT cu pregătire specifică în metodologii ofensive la nivelul UE este de 84% față de 16% reprezentând numărul de specialiști IT cu pregătire specifică în metodologii defensive și de investigații” spune Carmen Adamescu, Partener, Asistentă în afaceri, EY România.
Pe măsură ce transformarea digitală și tehnologiile emergente devin parte componentă a sistemelor de business, organizațiile și companiile vor înțelege că dezvoltarea unui sistem solid de securitate cibernetică nu reprezintă doar un cost necesar, cât mai ales o strategie de creștere și consolidare pentru viitor.
COMMENTS