COD GALBEN: 29-11-2021 ora 10 Intre 29 noiembrie, ora 14 – 30 noiembrie, ora 03 se va semnala intensificări temporare ale vântului

Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Peste 70% din companiile din domeniile financiar şi de produse de larg consum îşi supra-evaluează siguranţa cibernetică, având o senzaţie falsă de siguranţă cibernetică, în lipsa unor măsuri de apărare cibernetică de bază, potrivit unui studiu realizat de compania de consultanţă Deloitte şi publicat miercuri.

Astfel, pe o scală de maturitate în materie de apărare cibernetică notată de la 1 la 10, peste 70% dintre companiile din domeniul financiar şi din domeniul produselor de larg consum şi-au evaluat nivelul de securitate cibernetică pe poziţia 7 sau chiar mai sus.

Cu toate acestea, numai 9% dintre companiile din sectorul financiar au afirmat că au implementat toate cele patru măsuri de bază în materie de securitate cibernetică: pregătirea planurilor de răspuns, de autoapărare, cursuri de securitate cibernetică şi de igienă cibernetică.

Totodată, doar patru din zece companii din industria produselor de larg consum au o strategie de apărare cibernetică, măsurile de apărare de bază fiind implementate integral sau parţial, subliniază Deloitte.

Potrivit studiului Deloitte, desfăşurarea activităţii în contextul acestui fals sentiment de siguranţă cibernetică reprezintă un risc pentru companii, având în vedere că 72% dintre respondenţii din domeniul financiar, 72% dintre respondenţii din domeniul produselor de larg consum, şi 79% din respondenţii din domeniile energiei, resurselor şi producţiei industriale, percep o creştere a ameninţărilor cibernetice în ultimii doi ani.

În plus, sectorul financiar are o pondere mai mare de respondenţi care consideră că nivelul ameninţării cibernetice a rămas neschimbat în ultimii doi ani (28%) în comparaţie cu sectorul produselor de larg consum (24%) şi al energiei, resurselor şi producţiei industriale (21%). Astfel, abordarea mai matură a pericolelor cibernetice de către companiile din domeniul financiar se explică prin faptul că acestea sunt expuse ameninţărilor cibernetice de mai mult timp decât companiile din celelalte domenii.

Studiul publicat de Deloitte arată că tentativele de tip phishing/malware sunt considerate cel mai mare risc cibernetic din sectorul financiar, după cum indică jumătate dintre respondenţi.

Al doilea cel mai mare risc este reprezentat de vulnerabilităţile tehnice ale aplicaţiilor şi infrastructurii, iar al treilea este scurgerea de date/integritatea datelor.

În ceea ce priveşte companiile din domeniul energiei, resurselor şi producţiei industriale, lipsa de securitate din interiorul lanţului de aprovizionare este menţionată ca fiind cea mai mare ameninţare de către 63% dintre respondenţi. Această tendinţă se menţine şi în rândul companiilor din sectorul produselor de larg consum.

Partenerul coordonator pentru Consultanţă şi Managementul Riscului la Deloitte România, Andrei Ionescu, consideră că în acest context companiile ar trebui să ia în considerare derularea de simulări complexe şi să nu se bazeze doar pe efectuarea unor teste de penetrare sau scanări ale vulnerabilităţilor.

 


Sursa foto: Deloitte Romania

 

"În ultimii doi ani, activităţile de tip malware şi phishing au ajuns în primele trei cele mai frecvente ameninţări din Uniunea Europeană, ţinând cont de faptul că 71% dintre organizaţii şi companii s-au confruntat cu activităţi de tip malware, iar rata fraudelor cauzate de tentativele de phishing a crescut cu 667% în doar o lună în timpul pandemiei de COVID-19, potrivit datelor publice. În contextul creşterii ameninţărilor cibernetice, companiile ar trebui să ia în considerare derularea de simulări complexe şi să nu se bazeze doar pe efectuarea unor teste de penetrare sau scanări ale vulnerabilităţilor. Printre eforturile suplimentare pe care ar trebui să le aibă în vedere industria bancară se numără cadrul de testare a rezistenţei cibernetice TIBER-UE (Threat Intelligence-Based Ethical Red-teaming-European Union) publicat de Banca Centrală Europeană, care îşi propune să organizeze teste similare unui atac real - implicând acţiuni ale echipelor roşii (Red Teaming), bazate pe evaluări anterioare ale informaţiilor de ameninţare, şi ale echipelor albastre (Blue Teaming) sau violet (Purple) -, exerciţii comune de apărare cibernetică care implică noi sisteme cibernetice şi elemente tehnice şi strategice integrate. Aceste aspecte permit companiilor să implice întregul lanţ de comandă în simulările de atac cibernetic la scară largă", a apreciat Partenerul coordonator pentru Consultanţă şi Managementul Riscului la Deloitte România.

Totodată, studiul Deloitte oferă informaţii despre modul în care conducerea companiilor din sectorul financiar, al produselor de larg consum şi al energiei, resurselor şi producţiei industriale abordează subiectele legate de securitatea cibernetică: echipele de top management din sectorul financiar sunt mai concentrate pe astfel de aspecte decât cele din alte sectoare, 42% dintre respondenţi indicând faptul că securitatea cibernetică se află pe agenda liderilor cu o frecvenţă lunară sau mai des, comparativ cu 37% dintre respondenţii din sectorul produselor de larg consum şi doar 30% dintre companiile din domeniul energiei, resurselor şi producţiei industriale.

Echipa Deloitte România de consultanţă în risc cibernetic este specializată în strategie cibernetică, verificări de securitate, detectarea şi gestionarea ameninţărilor cibernetice, evaluarea vulnerabilităţilor, teste de penetrare, revizuire de coduri sursă, red-team testing (TIBER-EU), procese şi tehnologii de gestionare a incidentelor de securitate.

În plus, echipa Deloitte România de consultanţă în risc cibernetic oferă cursuri şi certificări recunoscute internaţional prin intermediul Deloitte Academy.

Deloitte este şi centru oficial autorizat de training pentru EC-Council în România şi este una dintre puţinele organizaţii din sectorul privat invitate să participe la exerciţiile cibernetice anuale, cum ar fi cel în cadrul Cyber Coalition organizat de NATO. AGERPRES/(AS - autor: George Coman; editor: Mariana Nica, editor online: Ady Ivaşcu)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.