Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.
Ok, I Agree
Business, IT – Secțiune susținută de Softlead

Una din cinci organizații a ajuns în pragul insolvenței în urma unui atac cibernetic. Cum se pot proteja companiile

Violeta-Loredana Pascal0 Comments945 Mins Read
eset antivirus

Noul raport al asiguratorului global Hiscox dezvăluie o nouă dinamică in departamentele IT ale companiilor: deși investițiile organizațiilor în securitatea informatică au crescut, la nivel global tot mai puține organizații sunt cu adevărat „experte” la pregătirea cibernetică împotriva unui atac major. Conform acestuia, multe organizații din SUA și Europa s-au aflat la un pas de insolvență în urma atacurilor informatice. În ziua de azi, securitatea digitală este un factor critic de risc pentru afaceri iar infractorii cibernetici sunt o amenințare în continuă creștere. O categorie cu risc din ce în ce mai mare este formată din companiile mai mici, care au devenit ținte foarte atractive. Descoperiți în articolul de mai jos un set de recomandări după care se pot ghida companiile pentru a se pregăti mai bine în fața atacurilor cibernetice și pentru a evita un potențial faliment cauzat de acestea.

Mai mult de jumătate dintre respondenți au raportat un atac cibernetic în ultimul an, în creștere față de perioada anterioară. Totodată, este semnalată o creștere și la respondenții care au suferit un atac ransomware, un total de 19 procente dintre ei. Două treimi dintre cei care au declarat acest tip de atacuri au și plătit răscumpărarea. Cea mai bună abordare, conform raportului Hiscox, pentru o apărare digitală solidă este implementarea corectă a celor mai bune practici de securitate cibernetică și analizarea incidentelor anterioare pentru a învăța cum să se evite un posibil faliment.

eset antivirus

Chiar dacă nu iau atât de în serios securitatea cibernetică și nu îi asigură un suport real, unele organizații reușesc uneori să scape de consecințe grave. Acestea sunt însă excepția, deoarece concluzia în urma interviurilor cu 5.000 de companii din Germania, Spania, Olanda, SUA, Marea Britanie, Belgia, Franța și Irlanda, cuprinse în studiu, arată că de fapt multe organizații europene și americane nu au reușit să scape de consecințele atacurilor cibernetice, ci au fost chiar la un pas de insolvență în urma breșelor de securitate.

Un alt aspect surprinzător al raportului este avertizarea că organizațiile cu o cifră de afaceri sub 500.000 de euro pot să se aștepte la tot la fel de multe atacuri ca cele cu venituri de peste 1 milion de euro. Companiile de dimensiuni mai mici ajung să fie din ce în ce mai vizate de atacatori.

Atacurile sunt costisitoare pentru companii

Consecințele financiare sunt pe zi ce trece mai grave pentru companii. Această ipoteză este susținută de creșterea importantă care se vede și la firmele respondente care au suferit atacuri cibernetice, 24% din ele confirmând că solvabilitatea lor a fost amenințată.

Cu toate că nu sunt listate în raportul Hiscox, costurile breșelor de securitate se traduc prin:

  • Pierderea clienților
  • Pierderea producției și a vânzărilor
  • Daune reputaționale pe termen lung
  • Întreruperi operaționale
  • Costurile legale
  • Orele suplimentare IT și costurile pentru firme terțe de investigație și remediere
  • Amenzi de reglementare

eset protectie

Cum compromit atacatorii organizațiile?

Dacă înțeleg prin ce metode atacatorii cibernetici pot cauza atât de multe daune organizațiilor, pagube ce pot atrage după sine chiar și falimentul, companiile pot identifica și se pot pregăti mai bine acolo unde sunt mai vulnerabile și expuse.

Principalii vectori de atac:

  • Serverele cloud (41%)
  • E-mailurile business (40%)
  • Serverele corporative (37%)
  • Serverele cu acces de la distanță (31%)
  • Dispozitivele mobile deținute de angajați (29%)
  • DDoS – distributed denial-of-service (26%)

Alți factori de risc crescut (munca de la distanță și sistemul de conexiune tip work-from-home, cu toate provocările de securitate asociate) în combinație cu factorul uman (fie erori ale angajaților, fie lipsa de pregătire a acestora în bunele practici de securitate specifice noului context) au dus la extinderea considerabilă a suprafeței de atac corporative, acum o țintă și mai atractivă pentru răufăcători.

Ce pot să facă organizațiile

Sumele pe care o organizație le investește în pregătirea cibernetică nu pot asigura o maturitate din punct de vedere al securității digitale, acest lucru fiind realizat dacă urmează un set de bune practici. Indiferent de bugetul pe care este dispusă să îl acorde acestui segment, orice companie are la îndemână toate informațiile și instrumentele necesare pentru o protecție solidă împotriva hackerilor.

Bune practici pentru companii:

  • Concentrați-vă pe planificarea răspunsului la incident și pe simulări de atac, mai ales în contextul incertitudinii geopolitice actuale
  • Evaluați în mod regulat infrastructura de stocare de date și de tehnologie corporativ
  • Oferiți angajaților traininguri eficiente de conștientizare a securității cibernetice
  • Asigurați-vă că furnizorii și partenerii de afaceri respectă cerințele de securitate
  • Concentrați-vă pe procese cu rezultate imediate, precum patching, pentesting și backup-uri regulate
  • Formalizați securitatea cibernetică din companie, cu roluri clar definite, și implicați consiliul director sau managerii seniori
  • Asigurați-vă că directorii de top au vizibilitate clară și implicare în procesele de securitate cibernetică
  • Împărțiți investițiile între toate cele cinci funcții cheie ale cadrului de securitate cibernetică NIST – identificare, protecție, detecție, răspuns la incident și recuperare

Aceste recomandări cumulate vor ajuta companiile să se apere de hackeri și să minimizeze șansele ca afacerea să ajungă la faliment în urma unui atac cibernetic.

ESET, lider global pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și antimalware, ce se potrivesc nevoilor unor companii de orice dimensiune.

Pachetele sale vin cu protecție multistratificată integrată și au capacitatea de a depista atacurile de tip ransomware timpuriu, ca să fie evitate daunele la nivel de resurse și reputație.

ESET PROTECT Advanced este o soluție destinată IMM-urilor. Prin componenta ESET Dynamic Threat Defense, aceasta oferă protecție de tip cloud-sandbox pentru sisteme (împotriva ransomware-ului și amenințărilor de tip zero-day) dar și protecție dedicată a datelor în fața accesului neautorizat sau în caz de furt/pierdere a echipamentelor, prin criptarea completă a hard disk-urilor (pentru datele stocate pe laptopuri). Produsul face față astfel provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.

Soluția poate fi testată gratuit de către orice companie, fără obligații ulterioare. Mai multe detalii despre aceasta și descărcarea unei variante de test, disponibile aici.

ESET PROTECT Advanced

Articole recomandate:

Hotărârile de An Nou - obiceiuri sănătoase cu Olini pentru un 2025 mai bun
Altex deschide un nou magazin în Bârlad
Happy Cinema deschide un cinematograf multiplex premium în Colosseum Mall
Logitech lansează două soluții inovatoare pentru companii
Psoriazisul în sezonul rece. Ce se întâmplă și ce remedii există?
Articole must have nelipsite din garderobă
Matteale Consulting înregistrează o creștere de 630% YoY, evidențiind cererea crescândă de soluții d...
Sondaj de opinie INSCOP Research ”Partea I: Vest vs. Est: Orientarea României. Alianțe politico-mili...
By Violeta-Loredana Pascal

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.