​O treime dintre directorii de IT spun ca pozitia lor este mai importanta in organigrama companiei, in timp ce alti 30% considera ca jobul lor s-a transformat complet in ultimii ani, arata un studiu global al producatorului de solutii de securitate cibernetica Bitdefender.

Piesa de sahFoto: Smile Media

Desi noua din zece directori de IT percep securitatea cibernetica drept o prioritate, doar doua treimi sustin ca bugetul alocat securitatii cibernetice este suficient. In consecinta, doar 64% dintre atacurile cibernetice pot fi oprite, detectate si prevenite cu resursele existente.

„Securitatea cibernetica este unul dintre motivele pentru care rolul de CIO (chief information officer) sau IT manager va deveni mai important in ierarhia companiilor. Daca orice merge prost pe partea de IT, se ajunge la prejudicii imense, incluzand pierderi de reputatie si venituri. Posibilitatea unor astfel de vulnerabilitati intareste motivele pentru care ar fi ideal ca CIO-ul sa raporteze in mod direct fie la CEO, fie la board”, spune Bogdan Botezatu, specialist in amenintari cibernetice in cadrul Bitdefender.

Constransi de bugete de IT relativ insuficiente, circa doua treimi dintre companii sustin ca ar plati pentru a evita scandaluri publice cauzate de atacuri cibernetice, in medie 125.000 de euro.

In cel mai recent caz, oficialii companiei americane Verizon, care au fost de acord sa cumpere activele de baza ale Yahoo pentru aproximativ 5 miliarde de dolari, au pus acordul sub semnul intrebarii, dupa dezvaluirile despre atacul cibernetic de amploare care a afectat datele a peste un miliard de clienti. Stirea a ingrijorat atat autoritatile din SUA, care au declansat o ancheta dupa cea mai mare bresa informatica din istorie, cat si managementul Verizon, zvonurile fiind ca pretul Yahoo ar trebui sa scada cu 20% sau chiar ca s-ar fi putut renunta total la achizitia Yahoo. Directorii Verizon au spus ca inca investigheaza atacurile cibernetice asupra conturilor utilizatorilor.

Incidente de acest fel arata cum incidente de securitate cibernetica pot sa puna in pericol tranzactii, dar si evolutia financiara a unor companii, aflate sub presiuni enorme din partea actionarilor si media. De regula, perceptia membrilor consiliilor de administratie este ca responsabilii de IT din companie poarta integral responsabilitatea pentru orice incident de acest gen. Esecul in a remedia rapid si eficient o asemenea situatie ii poate costa chiar slujba pe directorii de IT sau, daca lucrurile se agraveaza, chiar CEO-ul poate fi inlaturat din functie.

Specialistii in securitate cibernetica ai Bitdefender estimeaza ca, in 2017, dezvoltatorii amenintarilor de tip ransomware (care cripteaza datele utilizatorilor si solicita apoi recompensa) vor aloca resurse suplimentare imbunatatirii sistemului de tintire automata a victimelor. Aceasta functionalitate ii va ajuta sa deosebeasca utilizatorii obisnuiti de companii si, in consecinta, sa incerce sa le santajeze pe cele din urma pentru sume de bani mai mari. Conform previziunilor Bitdefender, atacatorii urmeaza sa profite mai ales de vulnerabilitatile din companii: „Am observat o simplificare a atacurilor tintite asupra companiilor. Daca in trecut depistam doar amenintari avansate persistente, acum suntem martorii unei intoarceri la tactici mai rudimentare, precum virusi simpli care incearca sa acceseze retelele interne ale companiilor. Asta reflecta atat lipsa unor protocoale de securitate temeinice cat si faptul ca pana si atacatorii incepatori au intrat in afacerea sechestrarii datelor companiilor", spune Catalin Cosoi, Chief Security Strategist al Bitdefender.

Studiul a fost efectuat in octombrie 2016 pe un esantion de 503 respondenti din SUA si Europa si are o marja de eroare de ±3,5%.