Peste jumătate dintre companiile din România ar apela întâi la furnizorul lor de securitate cibernetică, după un atac

Pe de altă parte, conștientizarea provocărilor cu care se confruntă investigatorii cibernetici în munca lor îi determină pe factorii decidenți din domeniul IT, din organizațiile din Europa, să înțeleagă nivelul de pregătire necesar pentru a le face față în fiecare zi, peste jumătate dintre participanți (51%, respectiv 56%, în România) declarând că ar apela mai întâi la furnizorul de securitate cibernetică, după un atac.

Având în vedere numărul și impactul tot mai semnificative pe care atacurile cibernetice le au asupra organizațiilor, potrivit aceluiași studiu, un factor IT decident din cinci (21%), spune că numărul atacurilor asupra organizațiilor a crescut în ultimele 12 luni, comparativ cu anul anterior.

De asemenea, peste jumătate dintre respondenți (57%) consideră că este ușor pentru atacatorii cibernetici să acționeze fără să lase urme, Marea Britanie și Franța înregistrând cele mai mari procente: 65%, respectiv 64%. La polul opus, România și Germania înregistrează cel mai scăzut procent, de 51%.

Având în vedere numărul și impactul tot mai semnificative pe care atacurile cibernetice le au asupra organizațiilor – potrivit aceluiași studiu, un factor IT decident din cinci (21%), spune că numărul atacurilor asupra organizațiilor a crescut în ultimele 12 luni, comparativ cu anul anterior. De asemenea, peste jumătate dintre respondenți (57%) consideră că este ușor pentru atacatorii cibernetici să acționeze fără să lase urme, Marea Britanie și Franța înregistrând cele mai mari procente: 65%, respectiv 64%. La polul opus, România și Germania înregistrează cel mai scăzut procent, de 51%.

Mai mult ca oricând, organizațiile au dificila misiune de a anticipa mișcările atacatorilor și de a reduce suprafața de atac, ceea ce uneori se dovedește prea mult pentru unele dintre acestea. Astfel, 20% dintre respondenți recunosc că nu au reușit să afle cum a fost posibil cel mai recent atac, sugerând faptul că ar trebui să își reconsidere strategia de apărare. Procentul participanților din România care au dat acest răspuns este chiar mai mare, de un sfert (25%).

Chiar dacă majoritatea respondenților – 68% – sunt de acord că atacatorii cibernetici sunt rareori prinși și aduși în fața justiției – o majoritate și mai mare, de 79%, ar vrea să știe cine este în spatele unui atac, dacă organizația pe care o reprezintă ar suferi o breșă. Respondenții din România sunt de acord în proporție de 64% că se întâmplă rareori ca atacatorii cibernetici să fie aduși în fața justiției.

Fiind conștienți de tacticile tot mai inteligente folosite de atacatori pentru a evita să fie detectați, nu este surprinzător că majoritatea factorilor din decizie din domeniul IT din organizații – 71% – sunt de acord că atribuirea atacurilor cibernetice este o sarcină complexă și autorii pot fi descoperiți doar de cei mai buni investigatori. În România, procentul este ușor peste media europeană, de 73%.

Un alt indicator al încrederii pe care oamenii o au în furnizorul lor de securitate cibernetică este faptul că mai mulți factori decidenți din domeniul IT au spus că ar apela mai întâi la acesta și apoi la organizația de aplicare a legii: 51% versus 36%, care s-ar adresa mai întâi reprezentanților legii. În România, diferența este și mai mare: 56% versus 33%. Încrederea pe care organizațiile o au în furnizorul lor a fost confirmată și de un  studiu anterior, din care a rezultat că 86% dintre companii au încredere că reprezentanții acestuia se vor comporta etic în ceea ce privește colectarea și folosirea datelor lor.

„Faptul că organizațiile înțeleg complexitatea investigării atacurilor cibernetice și apelează la furnizorul lor după un atac reprezintă noi dovezi că pașii pe care industria îi face în direcția transparenței sunt cei corecți”, spune Costin Raiu, directorul echipei globale de cercetare și analiză (GReAT) de la Kaspersky Lab.