42% dintre specialiștii în securitate IT susțin că au fost îndemnați de către liderii din companii să păstreze confidențiale breșele de securitate informatică, cu toate că acestea ar fi trebuit raportate, în timp ce 30% spun că au păstrat tăcerea din proprie inițiativă asupra unui incident, arată un studiu global efectuat de Bitdefender.
Studiul mai arată că 55% dintre respondenți și-au exprimat îngrijorarea față de consecințele legale cu care compania lor s-ar putea confrunta din cauza unei breșe de securitate gestionate inadecvat.
Până de curând, multe companii preferau să ascundă o breșă de securitate pentru a evita prejudicii financiare, juridice și reputaționale, dar și pentru a folosi resursele în atenuarea daunelor și nu pentru a raporta aceste incidente. Odată cu adoptarea mai multor legi care impun raportarea breșelor de securitate (în SUA și UE), este de așteptat ca situația să se schimbe.
98% dintre specialiștii în securitate informatică spun că nu sunt complet mulțumiți de soluțiile actuale pe care le folosesc, iar mai mult de jumătate dintre ei (54%) susțin că organizația lor a achiziționat un serviciu de securitate care nu s-a ridicat la înălțimea așteptărilor.
O altă provocare des întâlnită este cea legată de lipsa de competențe în domeniul securității cibernetice care pare să afecteze multe organizații în următoarele 12 luni. 59% dintre respondenți spun că este necesar să lucreze în weekend din cauza problemelor de securitate cu care se confruntă compania lor.
Software-ul vulnerabil, cea mai mare problemă a specialiștilor IT
Aproape toți specialiștii în securitate IT (99%) se declară îngrijorați de amenințările de securitate de la nivelul organizațiilor în care lucrează.
Cel mai mult îi preocupă vulnerabilitățile software și amenințările zero-day (53%), urmate îndeaproape de cele de phishing/inginerie socială (52%). Amenințările care vizează lanțul de aprovizionare ocupă locul trei (49%), în timp ce atacurile de tip ransomware se situează pe locul patru (48,5%).
Principala provocare identificată se referă la extinderea capabilităților în mai multe medii (43%), urmată de complexitatea amenințărilor (43%), lipsa de competențe în domeniu (36%), incompatibilitatea cu alte soluții de securitate (32%), capabilitățile de raportare (28%), numărul prea mare de alerte (27%), funcționalități inutile (21.5%). Doar 2,66% din respondenți spun că nu au întâlnit niciun fel de provocări.
„Rezultatele din acest raport evidențiază presiunea imensă de pe organizații în lupta cu noi amenințări, cum ar fi ransomware, vulnerabilități zero-day și spionaj.
În același timp, observăm că printre provocări se numără complexitatea extinderii serviciilor de securitate și deficitul de personal calificat. Aceste constatări demonstrează, mai mult decât oricând, importanța unei securități stratificate care asigură prevenția, detecția și răspunsul la amenințările avansate de la nivelul întregii companii și care sporesc eficiența prin reducerea volumului de lucru al echipelor de IT”, spune Andrei Florescu, vicepreședinte pentru soluții de business în cadrul Bitdefender.
Metodologie
Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eșantion de peste 400 de profesioniști în securitate informatică, în perioada decembrie 2022-ianuarie 2023. Respondenții lucrează în poziții care variază de la manageri până la directori de securitate a informațiilor (CISO), în companii cu peste 1.000 de angajați din Franța, Germania, Italia, Spania, Marea Britanie și Statele Unite ale Americii.
Studiul complet poate fi accesat aici: https://businessresources.bitdefender.com/bitdefender-2023-cybersecurity-assessment
Despre Bitdefender
Bitdefender este un lider recunoscut în domeniul securității IT, care oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică. Milioane de sisteme folosite de oameni, companii și instituții guvernamentale sunt protejate de soluțiile companiei, ceea ce face Bitdefender unul dintre cei mai de încredere experți în combaterea amenințărilor informatice, în protejarea intimității și datelor, a identității digitale și în consolidarea rezilienței la atacuri. Ca urmare a investițiilor susținute în cercetare și dezvoltare, laboratoarele Bitdefender descoperă sute de noi amenințări informatice în fiecare minut și validează zilnic 30 de miliarde de interogări privind amenințările. Compania a inovat constant în domenii precum antimalware, Internetul Lucrurilor, analiză comportamentală și inteligență artificială, iar tehnologiile Bitdefender sunt licențiate către peste 180 dintre cele mai cunoscute branduri de securitate din lume. Fondată în 2001, compania Bitdefender are clienți în peste 170 de țări și birouri pe toate continentele. Mai multe detalii sunt disponibile pe www.bitdefender.ro