42% dintre specialistii in securitate IT sustin ca au fost indemnati de catre liderii din companii sa pastreze confidentiale bresele de securitate informatica, cu toate ca acestea ar fi trebuit raportate, in timp ce 30% spun ca au pastrat tacerea din proprie initiativa asupra unui incident, arata un studiu global efectuat de Bitdefender.
Studiul mai arata ca 55% dintre respondenti si-au exprimat ingrijorarea fata de consecintele legale cu care compania lor s-ar putea confrunta din cauza unei brese de securitate gestionate inadecvat.
Pana de curand, multe companii preferau sa ascunda o bresa de securitate pentru a evita prejudicii financiare, juridice si reputationale, dar si pentru a folosi resursele in atenuarea daunelor si nu pentru a raporta aceste incidente. Odata cu adoptarea mai multor legi care impun raportarea breselor de securitate (in SUA si UE), este de asteptat ca situatia sa se schimbe.
98% dintre specialistii in securitate informatica spun ca nu sunt complet multumiti de solutiile actuale pe care le folosesc, iar mai mult de jumatate dintre ei (54%) sustin ca organizatia lor a achizitionat un serviciu de securitate care nu s-a ridicat la inaltimea asteptarilor.
O alta provocare des intalnita este cea legata de lipsa de competente in domeniul securitatii cibernetice care pare sa se afecteze multe organizatii in urmatoarele 12 luni. 59% dintre respondenti spun ca este necesar sa lucreze in weekend din cauza problemelor de securitate cu care se confrunta compania lor.
Software-ul vulnerabil, cea mai mare problema a specialistilor IT
Aproape toti specialistii in securitate IT (99%) se declara ingrijorati de amenintarile de securitate de la nivelul organizatiilor in care lucreaza.
Cel mai mult ii preocupa vulnerabilitatile software si amenintarile zero-day (53%), urmate indeaproape de cele de phishing/inginerie sociala (52%). Amenintarile care vizeaza lantul de aprovizionare ocupa locul trei (49%), in timp ce atacurile de tip ransomware se situeaza pe locul patru (48,5%).
Principala provocare identificata se refera la extinderea capabilitatilor in mai multe medii (43%), urmata de complexitatea amenintarilor (43%), lipsa de competente in domeniu (36%), incompatibilitatea cu alte solutii de securitate (32%), capabilitatile de raportare (28%), numarul prea mare de alerte (27%), functionalitati inutile (21.5%). Doar 2,66% din respondenti spun ca nu au intalnit niciun fel de provocari.
„Rezultatele din acest raport evidentiaza presiunea imensa de pe organizatii in lupta cu noi amenintari, cum ar fi ransomware, vulnerabilitati zero-day si spionaj. In acelasi timp, observam ca printre provocari se numara complexitatea extinderii serviciilor de securitate si deficitul de personal calificat. Aceste constatari demonstreaza, mai mult decat oricand, importanta unei securitati stratificate care asigura preventia, detectia si raspunsul la amenintarile avansate de la nivelul intregii companii si care sporesc eficienta prin reducerea volumului de lucru al echipelor de IT", spune Andrei Florescu, vicepresedinte pentru solutii de business in cadrul Bitdefender.