Kaspersky: 86% dintre responsabilii cu securitatea IT din companii spun că breşele sunt inevitabile

Documentul citat a arătat că 86% dintre CISO (Chief Information Security Officer) cred că breşele de securitate cibernetică sunt inevitabile, grupurile care urmăresc câştigurile financiare fiind cea mai mare îngrijorare a lor.

„Creşterea ameninţărilor cibernetice şi transformarea digitală prin care trec multe companii mari fac rolul de CISO din ce în ce mai important. Raportul Kaspersky Lab arată că acum este mai multă presiune ca oricând pe cei care ocupă funcţia de CISO: 57% consideră infrastructurile complexe care includ cloud şi mobilitate principala provocare, iar 50% sunt îngrijoraţi în legătură cu continua creştere a numărului de atacuri cibernetice”, precizează sursa menţionată.

Persoanele care ocupă funcţia de CISO cred că grupurile motivate de interese financiare (40%) şi atacurile din interior (29%) sunt cele mai mari riscuri pentru companiile lor, iar acestea sunt ameninţări foarte dificil de prevenit, fie pentru că sunt lansate de infractori cibernetici „profesionişti”, fie că sunt realizate de angajaţi, care se presupune că sunt de partea corectă a baricadei.

În context, bugetele alocate securităţii cibernetice sunt în creştere, puţin peste jumătate (56%) dintre CISO aşteptându-se ca bugetele lor să crească pe viitor în timp ce 38% dintre respondenţi se aşteaptă să rămână la fel.

Peste o treime (36%) dintre CISO spun că nu pot obţine bugetele de securitate IT de care au nevoie pentru că nu pot garanta că nu va fi nicio breşă. Al doilea motiv des întâlnit pentru a nu primi buget este că securitatea este uneori parte din cheltuielile generale de IT. În plus, o treime dintre CISO (33%) au spus că bugetul care le-a putut fi alocat merge către digital, cloud sau alte proiecte IT, care e posibil să demonstreze o rentabilitate mai clară a investiţiei.

„Atacurile cibernetice pot avea consecinţe drastice pentru companii: peste un sfert dintre respondenţii din studiul Kaspersky Lab au identificat cele mai importante efecte negative la nivelul reputaţiei (28%) şi la nivel financiar (25%). Însă, în ciuda impactului negativ al unui atac cibernetic, doar 26% dintre liderii din domeniul securităţii IT chestionaţi sunt membri în consiliul de administraţie din compania lor. În plus, dintre cei care nu sunt membri, doar un sfert (25%) cred că ar trebui să fie”, se mai arată în comunicat.

Majoritatea liderilor din domeniul securităţii IT (58%) cred că sunt implicaţi corespunzător în luarea deciziilor din companie, în acest moment. Cu toate acestea, pe măsură ce transformarea digitală devine un element cheie pentru direcţia strategică a companiilor mari, la fel ar trebui să fie şi securitatea cibernetică iar rolul de CISO trebuie să fie dezvoltat pentru a reflecta aceste schimbări, dându-i posibilitatea de a influenţa luarea deciziilor.

„În mod tradiţional, bugetele de securitate cibernetică au fost percepute ca o cheltuială IT mai puţin importantă, dar nu mai este cazul. Suprafaţa de atac a companiilor moderne este în creştere, la fel sunt frecvenţa şi impactul ameninţărilor cibernetice şi costul incidentelor. Rezultatul este acela că din ce în ce mai mulţi factori decidenţi încep să considere securitatea IT drept o investiţie. Astăzi riscurile de securitate cibernetică sunt în capul listei pe agenda directorilor generali, financiari şi a celor responsabili cu riscul. De fapt, un buget de securitate cibernetică nu este doar o cale de a preveni breşele şi riscurile majore asociate acestora, ci şi o modalitate de a proteja continuitatea activităţii, precum şi investiţiile esenţiale ale companiei”, a declarat Maxim Frolov, VP Global Sales la Kaspersky Lab.

Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, prezentă pe piaţă de peste 20 de ani. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.