Una din cinci organizații a ajuns în pragul insolvenței după un atac cibernetic. Ce pot face companiile pentru a se apăra

Autor Financiarul 8 minute citire

Atacurile cibernetice reprezintă o amenințare semnificativă pentru companii, iar securitatea informatică este considerată o componentă critică de risc pentru orice afacere. Un nou raport al asiguratorului mondial Hiscox dezvăluie că multe organizații din Europa și SUA au ajuns în pragul insolvenței după ce au trecut printr-o breșă de securitate. Deși la nivel global companiile au început să mărească investițiile în securitatea informatică a infrastructurii, numărul organizațiilor „experte” în pregătirea cibernetică este mai mic ca niciodată. Ba chiar mai mult, companiile mici se pare că sunt din ce în ce mai vizate de către infractorii cibernetici. Puteți afla în cadrul acestui articol câteva exemple de bune practici potrivite pentru companiile de orice dimensiune pentru a se pregăti mai bine pentru eventualitatea unor atacuri cibernetice și pentru a evita, în unele cazuri, un posibil faliment.

Din articol
Atacurile afectează economic companiileCum compromit atacatorii organizațiile?Ce pot să facă organizațiile

Deși unele companii adoptă o atitudine mai relaxată asupra securității cibernetice, fără să asigure un suport semnificativ și reușesc chiar și în aceste condiții să evite consecințe devastatoare, aceasta este o excepție. Cel mai nou raport al Hiscox susține că, de multe ori, o breșă de securitate a fost cauza pentru care multe companii americane și europene au fost la un pas de insolvență. Rețeta pentru a evita scenariul falimentului indicată de acest raport este un mix între disponibilitatea companiilor de a analiza și învăța din incidentele anterioare suferite și implementarea celor mai bune practici.

Acest raport a fost definitivat după intervievarea a 5.000 de companii din Germania, Spania, Olanda, Irlanda, SUA, Marea Britanie, Belgia și Franța și arată o creștere în ultimele 12 luni a numărului companiilor care au raportat un atac cibernetic. Doar în ultimul an, peste 50% dintre participanții la interviuri au trecut printr-un astfel de incident. În cazul amenințărilor de tip ransomware, se poate observa o creștere de 19% a acestor atacuri, iar două treimi dintre victime au plătit o răscumpărare.

Citeste si:

O altă concluzie din raport este că infractorii cibernetici încep să targeteze tot mai mult companiile mai mici. Față de anii trecuți, organizațiile cu venituri mai mici de 500.000 de euro se pot aștepta acum la tot la fel de multe atacuri precum cele care au o cifră de afaceri mai mare de 1 milion de euro.

Atacurile afectează economic companiile

O cincime din totalul firmelor care au trecut printr-un atac cibernetic și care au participat la cercetare afirmă că au fost afectate financiar grav, cu 24% mai mult față de anul trecut. Această creștere indică atacuri informatice tot mai grave. Chiar dacă raportul nu face referire la acestea, costurile breșelor de securitate pot cuprinde:

  • Amenzi de reglementare
  • Pierderea clienților
  • Pierderea producției și a vânzărilor
  • Daune reputaționale pe termen lung
  • Întreruperi operaționale
  • Costurile legale
  • Orele suplimentare IT și costurile pentru firme terțe de investigație și remediere

Cum compromit atacatorii organizațiile?

Pe principiul tratăm cauza și nu efectul, pentru a înțelege mai bine pașii de urmat pentru o companie pentru a sta la adăpost financiar, trebuie prima dată luat în considerare cum pot inițiatorii atacurilor malware provoca pagube atât de extinse.

Principalii vectori de atac sunt:

  • Serverele cu acces de la distanță (31%)
  • Dispozitivele mobile deținute de angajați (29%)
  • DDoS – distributed denial-of-service (26%)
  • Serverele cloud (41%)
  • E-mailurile business (40%)
  • Serverele corporative (37%)

Alți factori de risc crescut îi reprezintă munca de la distanță și sistemul de conexiune tip work-from-home, cu toate provocările de securitate pe care le atrag. Acestea, alături de factorul uman (fie erori ale angajaților, fie lipsa de pregătire a acestora în bunele practici de securitate specifice noului context) au cauzat mărirea considerabilă a suprafeței de atac corporative, devenită o țintă și mai atractivă pentru actorii amenințărilor.

Ce pot să facă organizațiile

O organizație cu experiență din punct de vedere al pregătirii cibernetice nu se bazează exclusiv pe sumele investite pentru un răspuns la incident adecvat. Indiferent de bugetul de care dispune, orice companie are la dispoziție informații și instrumente pentru o protecție solidă pentru a ține hackerii la distanță și pentru a evita o posibilă insolvență din cauza atacurilor informatice.

Enumerăm mai jos câteva recomandări și sfaturi pentru companii:

  • Distribuiți bugetul între cele cinci funcții cheie ale cadrului de securitate cibernetică NIST – identificare, protecție, detecție, răspuns la incident și recuperare
  • Formalizați securitatea cibernetică din companie, cu roluri clar definite – atât consiliul director cât și managerii seniori trebuie să participe
  • Asigurați-vă că directorii de top sunt implicați în procesele de securitate cibernetică și dispun de informații pentru o vizibilitate clară asupra rețelei
  • Concentrați-vă pe planificarea răspunsului la incident și pe simulări de atac periodice, mai ales în această perioadă de incertitudine geopolitică
  • Asigurați-vă și verificați dacă furnizorii și partenerii de afaceri respectă cerințele de securitate
  • Concentrați-vă pe procese cu rezultate imediate, precum backup-uri regulate, patching și pentesting
  • Efectuați evaluări periodice pentru infrastructura de stocare de date și de tehnologie corporativă
  • Oferiți traininguri eficiente de conștientizare a securității cibernetice pentru toți angajații, chiar și cei temporari

Toate aceste sfaturi reprezintă proceduri și bune practici care minimizează șansele ca afacerea dvs. să ajungă la faliment în urma unui atac cibernetic.

ESET, lider global pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și antimalware, ce se potrivesc nevoilor unor companii de orice dimensiune.

Pachetele sale conțin protecție multistratificată integrată și au capacitatea de a depista din timp atacuri tip ransomware, evitând astfel daunele severe la nivelul resurselor și reputației companiei.

 

ESET PROTECT Advanced este o soluție destinată IMM-urilor. Prin componenta ESET Dynamic Threat Defense, aceasta oferă protecție de tip cloud-sandbox pentru sisteme (împotriva ransomware-ului și amenințărilor de tip zero-day) dar și protecție dedicată a datelor în fața accesului neautorizat sau în caz de furt/pierdere a echipamentelor, prin criptarea completă a hard disk-urilor (pentru datele stocate pe laptopuri). Produsul face față astfel provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.

Soluția poate fi testată gratuit de către orice companie, fără obligații ulterioare. Mai multe detalii despre aceasta și descărcarea unei variante de test, disponibile aici.

Distribuie acest articol
Înapoi În Rusia, tot mai mulți oameni pleacă din cauza regimului instaurat de Vladimir Putin
Înainte În urma investițiilor „slabe” și alte pierderi „neanticipate”, Celsius Network a depus cererea de faliment

Cercetătorii români au realizat un material care poate depolua, în mod ecologic, un teren poluat

  În contextul agricol, o echipă de cercetători de la Universitatea „Dunărea de Jos” din

Cât de pregatită este România pentru a face faţă provocărilor energiei viitorului?

  Energia viitorului trebuie să fie accesibilă, sigură şi curată. Cât de pregatită este România

Cuvântul „autentic”: „Ne dăm seama acum că este o performanţă în sine”

  Editorii dicţionarului american Merriam-Webster au ales termenul care să fie desemnat cuvântul anului 2023.

Lost your password?