Rezultatele cercetării mai arată că 56% dintre cei chestionaţi îşi modifică sau intenţionează să schimbe strategia şi planul de business în contextul creşterii ameninţărilor cibernetice.
De asemenea, în contextul intensificării atacurilor cibernetice, 87% dintre respondenţi spun că au nevoie de o creştere a finanţării de până la 50%. Cu toate acestea, doar 12% se aşteaptă să primească o creştere de peste 25% în acest an.
Potrivit sursei citate, 76% la sută dintre cei chestionaţi au declarat că una dintre cauzele care ar putea genera mărirea bugetelor alocate securităţii ar fi descoperirea unui atac care a provocat daune. Pe de altă parte, 64% dintre companii (faţă de 62% anul trecut) spun că un incident care nu provoacă daune nu are prea multe şanse să genereze o creştere a bugetului de securitate, în ciuda faptului că daunele generate de un atac cibernetic nu sunt vizibile imediat.
Totodată, mai mult de jumătate (56%) dintre companiile sondate au declarat că au schimbat sau iau în considerare revizuirea strategiilor şi planurilor de răspuns pentru astfel de situaţii. Însă, 20% dintre ele admit că nu dispun de o evaluare corectă a implicaţiilor şi vulnerabilităţilor legate de securitatea informaţiilor, pentru a trece la implementarea acestor măsuri.
În privinţa tipului de ameninţări informatice, malware-ul şi phising-ul conduc în top, cu câte 64% dintre opinii, ambele în creştere faţă de anul anterior. În acest context, angajaţii neglijenţi sau cei care nu conştientizează aceste ameninţări sunt consideraţi drept vulnerabilitatea cu cea mai mare rată de creştere din zona securităţii organizaţiei (60% faţă de 55%, în 2016).
În privinţa celei mai probabile surse de atac, 77% din respondenţi menţionează angajaţii neglijenţi ai companiei, urmaţi de grupări infracţionale (56%) şi angajaţi rău intenţionaţi (47%).
Când vine vorba despre a riposta împotriva unui atac avansat din partea unor grupări sofisticate şi bine organizate multe organizaţii sunt serios îngrijorate de nivelul scăzut de sofisticare a sistemelor lor curente de protecţie. Astfel, 75% din respondenţi evaluează maturitatea sistemelor de identificare a vulnerabilităţilor drept ‘foarte scăzută sau moderată’, iar alţi 12% spun că nu au instalat un program formal de detectare a pătrunderilor ilegale în sistem, în vreme ce 35% îşi descriu politicile de protecţie date ca fiind ad-hoc sau inexistente.
Mai mult, 38% dintre cei chestionaţi au recunoscut că nu au un program de identificare sau de acces, fie nu au convenit, în mod oficial, asupra unui asemenea program.
În acelaşi timp, 50% din totalul companiilor intervievate afirmă că raportează regulat consiliilor de administraţie, 24% spun că persoana responsabilă de securitate cibernetică ocupă un loc în consiliul de administraţie şi doar 17% că membrii consiliilor de administraţie au suficiente cunoştinţe privind securitatea informatică pentru a evalua corect eficienţa măsurilor preventive.
La studiul EY Global Information Security Survey (GISS), ajuns la cea de-a 20-a ediţie, au fost chestionaţi peste 1.200 de lideri ai celor mai mari organizaţii din lume.