Ancheta firmei de audit şi consultanţă PricewaterhouseCoopers (PwC) a fost realizată pe baza a 9.600 de răspunsuri din partea unor directori generali, directori financiari şi responsabili cu securitatea informatică din 115 ţări.
Creşterea numărului incidentelor identificate ‘se explică prin două fapte: printr-o creştere a numărului de atacuri, din ce în ce mai sofisticate, însă şi printr-o îmbunătăţire a capacităţii organizaţiilor de a descoperi intruziunile în sistemul lor informatic’, subliniază PwC într-un comunicat preluat de agenţia de presă franceză.
Bugetul mediu alocat securităţii s-a mărit cu 51% faţă de 2012, ajungând la 4,3 milioane de dolari în acest an, indică studiul.
Costul acestor ‘incidente’ este, de asemenea, în creştere: numărul responsabililor care au declarat o pierdere de peste 10 milioane de dolari s-a mărit cu 51% din 2011.
Cea mai mare sursă de incidente rămâne cea externă. ‘32% din responsabili atribuie hackerilor incidentele privind securitatea, o creştere cu 27% faţă de anul precedent. În schimb, deşi atacurile lansate de alte state sunt foarte mediatizate, acestea nu reprezintă decât 4% din incidentele identificate’, se precizează în comunicatul citat.
Ameninţarea vine, însă, foarte adesea din interiorul companiilor: 31% din incidentele privind securitatea sunt atribuite angajaţilor, 27% foştilor colaboratori şi 16% furnizorilor de servicii pentru companii, mai notează France Presse.
‘O ameninţare internă este adesea subestimată de firme, care nu o consideră un risc real’, potrivit PwC.
‘Această situaţie se explică mai ales prin faptul că numeroşi colaboratori şi furnizori de servicii au acces la reţeaua internă a companiei şi beneficiază de un nivel de încredere foarte ridicat, chiar prea ridicat’, consideră specialistul în securitatea informatică de la PwC, Philippe Trouchaud.
Incidentele vizează mai ales datele colaboratorilor (35%) şi ale clienţilor (31%), care sunt cel mai uşor de recuperat, a precizat specialistul.