56% dintre organizații ar apela prima data la furnizorul lor de securitate cibernetica, după un atac
Pe fondul unui peisaj al amenintarilor cibernetice care evolueaza permanent, peste jumatate dintre organizatiile europene (57%) considera ca este usor pentru atacatori sa isi duca la bun sfarsit planurile fara a lasa vreo urma. In plus, 79% dintre respondenti ar vrea sa stie cine se afla in spatele unui atac – conform unui studiu recent Kaspersky Lab. Pe de alta parte, constientizarea provocarilor cu care se confrunta investigatorii cibernetici in munca lor ii determina pe factorii decidenti din domeniul IT, din organizatiile din Europa, sa inteleaga nivelul de pregatire necesar pentru a le face fata in fiecare zi, peste jumatate dintre participanti (51%, respectiv 56%, in Romania) declarand ca ar apela mai intai la furnizorul de securitate cibernetica, dupa un atac.
Avand in vedere numarul si impactul tot mai semnificative pe care atacurile cibernetice le au asupra organizatiilor – potrivit aceluiasi studiu, un factor IT decident din cinci (21%), spune ca numarul atacurilor asupra organizatiilor a crescut in ultimele 12 luni, comparativ cu anul anterior. De asemenea, peste jumatate dintre respondenti (57%) considera ca este usor pentru atacatorii cibernetici sa actioneze fara sa lase urme, Marea Britanie si Franta inregistrand cele mai mari procente: 65%, respectiv 64%. La polul opus, Romania si Germania inregistreaza cel mai scazut procent, de 51%.
Mai mult ca oricand, organizatiile au dificila misiune de a anticipa miscarile atacatorilor si de a reduce suprafata de atac, ceea ce uneori se dovedeste prea mult pentru unele dintre acestea. Astfel, 20% dintre respondenti recunosc ca nu au reusit sa afle cum a fost posibil cel mai recent atac, sugerand faptul ca ar trebui sa isi reconsidere strategia de aparare. Procentul participantilor din Romania care au dat acest raspuns este chiar mai mare, de un sfert (25%).
Chiar daca majoritatea respondentilor – 68% – sunt de acord ca atacatorii cibernetici sunt rareori prinsi si adusi in fata justitiei – o majoritate si mai mare, de 79%, ar vrea sa stie cine este in spatele unui atac, daca organizatia pe care o reprezinta ar suferi o bresa. Respondentii din Romania sunt de acord in proportie de 64% ca se intampla rareori ca atacatorii cibernetici sa fie adusi in fata justitiei.
Fiind constienti de tacticile tot mai inteligente folosite de atacatori pentru a evita sa fie detectati, nu este surprinzator ca majoritatea factorilor din decizie din domeniul IT din organizatii – 71% – sunt de acord ca atribuirea atacurilor cibernetice este o sarcina complexa si autorii pot fi descoperiti doar de cei mai buni investigatori. In Romania, procentul este usor peste media europeana, de 73%.
Un alt indicator al increderii pe care oamenii o au in furnizorul lor de securitate cibernetica este faptul ca mai multi factori decidenti din domeniul IT au spus ca ar apela mai intai la acesta si apoi la organizatia de aplicare a legii: 51% versus 36%, care s-ar adresa mai intai reprezentantilor legii. In Romania, diferenta este si mai mare: 56% versus 33%. Increderea pe care organizatiile o au in furnizorul lor a fost confirmata si de un studiu anterior, din care a rezultat ca 86% dintre companii au incredere ca reprezentantii acestuia se vor comporta etic in ceea ce priveste colectarea si folosirea datelor lor.
„Faptul ca organizatiile inteleg complexitatea investigarii atacurilor cibernetice si apeleaza la furnizorul lor dupa un atac reprezinta noi dovezi ca pasii pe care industria ii face in directia transparentei sunt cei corecti”, spune Costin Raiu, directorul echipei globale de cercetare si analiza (GReAT) de la Kaspersky Lab. „Insa este nevoie de un cadru global de integritate si incredere, care sa se aplice tuturor, in industria de securitate cibernetica. Avem convingerea ca doar prin cooperare si o relatie de incredere intre jucatorii din piata de securitate cibernetica si autoritati se poate valorifica intregul potential al economiei moderne in cadrul UE. Doar impreuna, guvernele si companiile pot raspunde eficient amenintarilor cibernetice si pot face ca mai multi atacatori sa fie prinsi si adusi in fata justitiei. Dimpotriva, lipsa de incredere si cooperare dintre autoritati si companii private din diferite tari nu avantajeaza pe nimeni, cu exceptia atacatorilor, care nu cunosc si nu respecta nicio granita in actiunile lor.”
Initiativa Kaspersky Lab privind Transparenta Globala (GTI) a fost anuntata in octombrie 2017, ca un prim pas pentru a aduce mai multa incredere si transparenta in industria de securitate cibernetica. Aceasta a condus la deschiderea primului Centru pentru Transparenta, unde partenerii pot evalua codul nostru sursa si cel pentru actualizari – in Zurich, anul trecut. De asemenea, am relocat parti din infrastructura la Zurich, iar recent am deschis un alt Centru pentru Transparenta, in Madrid. Alti pasi din GTI urmeaza sa fie implementati.
Echipa globala de cercetare si analiza Kaspersky Lab (GReAT) include profesionisti de top, specializati in cercetarea atacurilor directionate complexe sau a unor atacuri de amploare cu malware, ransomware, a campaniilor de spionaj cibernetic si a infractorilor care actioneaza din umbra, activitatea cercetatorilor nostri facand lumea virtuala mai sigura pentru persoane fizice si organizatii. GReAT a investigat sute de atacuri cibernetice, ajutand organizatiile si organismele de aplicare a legii sa organizeze strategia de masuri imediate in cazul unui incident, raspunsul la atac si investigarea acestuia. Cooperarea dintre GReAT si organismele de aplicare a legii a dus la prinderea unor atacatori cibernetici, unul dintre cele mai cunoscute cazuri fiind acela al CoinVault. Aici puteti afla detalii despre echipa GReAT, iar aici puteti vedea trailer-ul unui scurt film ce are ca protagonisti chiar o parte dintre colegii nostri din GReAT si care ilustreaza modul lor de lucru, plecand de la o situatie ipotetica.
Expertii nostri organizeaza programe complexe de training, care pot ajuta organizatiile sa isi imbunatateasca tacticile de raspuns imediat la incidente, precum si abilitatea de a analiza malware-ul si de a il investiga.
Despre Kaspersky Lab
Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 21 de ani. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.
[1] Studiul a fost realizat pentru Kaspersky Lab in sase tari – Franta, Germania, Italia, Romania, Spania si Marea Britanie, de catre Arlington Research. Au fost realizate 300 de interviuri in fiecare tara, totalizand un numar de 1800 de interviuri. Mostra a inclus factori de decizie din domeniul IT, dintr-un numar egal de IMM-uri – intre 2 si 499 de angajati si companii mari – peste 500 de angajati.