Două treimi dintre participanții la un studiu realizat de Kaspersky (66%) sunt de acord că amenințările devin din ce în ce mai complexe, iar pentru 52% din ei este din ce în ce mai dificil de stabilit diferența dintre atacurile „normale” și atacurile complexe.

Atacurile direcționate au devenit una dintre amenințările cu cea mai rapidă creștere în 2017, cu un plus de 11% pentru companiile mari. Nu este vorba doar despre numărul de atacuri: două treimi dintre participanții la studiu (66%) au fost de acord că amenințările devin din ce în ce mai complexe, iar pentru 52% dintre ei este din ce în ce mai dificil de stabilit diferența dintre atacurile „normale” și atacurile complexe, potrivit raportului „Noi amenințări, o nouă atitudine: ce înseamnă să fii pregătit pentru riscuri într-o lume a atacurilor complexe”, realizat de Kaspersky Lab.

Acest lucru devine o problemă majoră pentru companii: ele încep să înțeleagă că, la un moment dat, vor întâlni o breșă de securitate (57% comparativ cu 51%, anul trecut), dar sunt încă nesigure în privința celei mai eficiente strategii pentru a răspunde acestor amenințări (42%). Complexitatea problemei este chiar mai îngrijorătoare, deoarece studiul a arătat că incertitudinea este semnificativ mai ridicată (63%) printre respondenții care sunt experți IT.

În ciuda nivelului ridicat de incertitudine referitor la strategiile lor, majoritatea companiilor (77%) consideră că ele cheltuiesc suficient sau chiar prea mult pe protecția împotriva atacurilor direcționate. „Acest lucru se datorează modului în care este percepută protecția împotriva amenințărilor: ele sunt, de multe ori, văzute ca simple probleme tehnice care pot fi rezolvate prin cumpărarea și implementarea unor soluții de securitate avansate. O abordare mai corectă a răspunsului la incidente, însă, presupune să investești nu doar în tehnologiile potrivite, ci și în oameni cu aptitudini specifice, precum și în procesele potrivite”, precizează Kaspersky.

56% din companii admit că au nevoie de instrumente mai bune de detecție și răspuns la amenințări persistente avansate (APT-uri) și atacuri direcționate

Conform cercetării, în ultimul an doar un sfert (25%) dintre companii au descoperit într-o singură zi cele mai serioase incidente de securitate cu care s-au confruntat. În orice caz, o detecție imediată scade semnificativ costul mediu de recuperare: de exemplu, de la 1.200.000 de dolari pentru companiile în care durează mai mult de o săptămână pentru a detecta amenințarea, la 456.000 de dolari, pentru acelea care pot să o detecteze imediat.

Conform studiului, 53% din companii sunt de acord că trebuie să angajeze mai mulți specialiști cu experiență în securitatea IT, mai exact în managementul SOC (Security Operations Center), răspunsul la incidente și „vânătoarea” amenințărilor – o cifră care a crescut la 61% printre companiile mari. „Nu este de mirare, dacă ținem cont de faptul că lipsa experților crește cu 15% expunerea companiilor la atacuri direcționate și, în plus, crește media impactului financiar al unui atac asupra întreprinderilor, de la 930.000 de dolari, la 1.100.000 de dolari”, avertizează Kaspersky.

Sursă: Mediafax