STUDIU MICROSOFT: Mai bine de jumătate dintre companiile din Europa Centrală şi de Est nu au o strategie complexă de securitate cibernetică

Miscellanea / 19 mai 2021

Mai bine de jumătate dintre companiile din Europa Centrală şi de Est nu au o strategie complexă de securitate cibernetică

Organizaţiile din Europa Centrală şi de Est nu sunt pe deplin pregătite pentru a face faţă actualului context în ceea ce priveşte securitatea cibernetică, arată un nou raport Microsoft. În plus, potrivit acestui studiu, companiile din România (care au luat parte la cercetare) se situează sub media europeană, în ceea ce priveşte cele mai multe dintre componentele de securitate cibernetică analizate.

Astfel, raportul arată că mai bine de jumătate (58%) dintre companiile din regiune spun că în acest moment nu au o strategie complexă în ceea ce priveşte securitatea cibernetică. În România, doar 39,5% dintre companiile care au luat parte la cercetare au spus că au o strategie de securitate cibernetică completă; 6% dintre ele nu au o astfel de strategie, dar plănuiesc să conceapă una; iar 8% dintre acestea nu consideră că au nevoie de o strategie IT dedicată.

Studiul citat a fost realizat de compania IDC, la comanda Microsoft, la nivelul companiilor mici, mijlocii şi mari din 6 ţări din regiunea Europei Centrale şi de Est şi a analizat strategiile de securitate cibernetică ale acestora. Rezultatele arată că acestea sunt mai preocupate decât în trecut de aspectele care ţin de securitatea cibernetică, multe dintre companii spunând că tranziţia la munca de la distanţă a crescut şanşele de apariţie a potenţialelor vulnerabilităţi: 79% dintre respondenţii din regiune au indicat faptul că securizarea accesului la resursele organizaţionale, de la domiciliu sau din alte locaţii, reprezintă principala lor arie de interes, depăşind tradiţionala securizare a dispozitivelor (i.e. clasicul antivirus / antimalware).

În ceea ce priveşte rezultatele pe România, studiul arată că, din acest punct de vedere, securizarea accesului la resursele organizaţionale, de la domiciliu sau din alte locaţii, este principala arie de interes pentru 61% dintre respondenţi.

De asemenea, multe dintre companii sunt în continuare îngrijorate în legătură cu ameninţări de tip ransomware, malware şi cu tentativele de phising, motiv pentru care orice iniţiativă de consolidare a securităţii cibernetice a companiilor şi a activelor lor trebuie să fie aibă la bază o strategie complexă, care să faciliteze reacţii rapide. Riscurile cu impact şi vizibilitate imediată, cum sunt atacurile ransomware, sunt principala provocare întâmpinată de companiile din România (47,5% versus 38% media regională), în schimb pericolele potenţiale sau pe termen mediu şi lung cum ar fi procedurile învechite (15% RO vs aprox. 30% regiune), lipsa vizibilităţii în flotele de dispozitive (0,5% RO vs 8% regiune) sau lipsa de consistenţă în aplicarea reglementărilor interne atât remote cât şi fizic (5,5% RO vs 25% regiune) nu par a fi o îngrijorare pentru companiile din ţara noastră. Consistenţa acestor cifre scăzute precum şi procentul mare de companii care declară că "nu au întâmpinat probleme de securitate cibernetică" în România (32,5% - cel mai mare din regiune) pot indica însă o vizibilitate şi educaţie insuficientă în domeniu, ceea ce poate fi un risc major şi generalizat.

"Companiile ar trebui să aibă o abordare de tip Zero Trust", este de părere Andrey Savchuk, Head of Enterprise Security, Compliance & Identity, Microsoft CEE, adăugând: "Acest lucru presupune ca identitatea utilizatorilor să fie verificată constant şi accesul acestora la resursele organizaţionale să fie limitat strict la ceea ce are fiecare dintre ei nevoie".

În contextul în care apar constant noi ameninţări de securitate, iar atacurile cibernetice devin tot mai complexe, pe zi ce trece, 54% dintre respondenţii, de la nivelul întregii regiuni, spun că au în plan să migreze infrastructurile lor în cloud în decurs de doi ani. Această schimbare este un semn bun pentru companiile care îşi propun să-şi menţină o abordare proactivă, în timp ce soluţiile cloud le asigură un nivel superior de securitate şi actualizări mai rapide ale sistemelor de securitate. Cifrele generate în România, în schimb, sunt în continuare îngrijorătoare - doar 20% dintre companii declară că vor defini sau actualiza o strategie de securitate (comparat cu 46% media regională) şi doar 9% vor nominaliza o persoană sau echipă de securitate dedicată (comparat cu 26% în regiune).

Studiul a mai arătat, de asemenea, că a devenit mai important ca atât angajaţii, cât şi profesioniştii din IT să aibă competenţe care să răspundă cerinţelor actuale, cu atât mai mult cu cât managerii din Europa se aşteaptă ca doar 5% dintre angajaţi să revină permanent la birou.

În 2020, 54% dintre companiile din regiune au organizat training-uri de securitate pentru angajaţii lor, mai puţin de 30% dintre ele aveau un program de avertizare asupra ameninţărilor cibernetice şi 15% nu au derulat astfel de programe. În acelaşi timp, numai 46% dintre companiile din România (care au participat la studiu) au organizat training-uri de securitate pentru angajaţi şi 40,5% dintre acestea aveau un program de avertizare asupra ameninţărilor cibernetice, în timp ce 12,5% dintre ele au spus că nu au derulat astfel de programe. Cu toate acestea, acest lucru pare să se schimbe, în contextul în care companiile prioritizează programele de skilling, considerând că astfel îşi pot consolida şi nivelul de securitate cibernetică. Astfel, cercetarea mai arată că 68% dintre companiile din Europa Centrală şi de Est (care au luat parte la studiu) au în plan să desfăşoare programe de training privind securitatea cibernetică pentru angajaţii lor în decursul următorilor doi ani, iar 56% dintre acestea îşi propun să crească nivelul de cunoştinţe tehnice în domeniul IT ale angajaţilor lor. În ceea ce priveşte România, rezultatele cercetării au arătat că 57,5% dintre respondenţi vor să desfăşoare programe de training privind securitatea cibernetică pentru angajaţii lor şi 28, 5% vor să crească nivelul de cunoştinţe tehnice în domeniul IT din organizaţie. În acelaşi timp, 10,5% dintre companiile din România nu consideră că este necesar să îşi îmbunătăţească nivelul de securitate cibernetică.

"Cel mai probabil, angajaţii nu îşi dau seama de faptul că, atunci când se conectează de acasă la sistemele organizaţionale, acţiunile lor pot afecta întregul sistem de securitate al companiei respective", susţine Andrey Savchuk. "Utilizarea aceluiaşi set de instrumente şi programe la nivelul întregii organizaţii, poate să creeze frustrare şi să afecteze productivitatea angajaţilor, iar soluţiile eficiente de securitate cibernetică pot reduce presiunea resimţită de angajaţi".

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
veolia.ro
Apanova
digi.ro
aages.ro
danescu.ro
librarie.net
Mozart
Schlumberger
arsc.ro
Stiri Locale

Curs valutar BNR

21 Noi. 2024
Euro (EUR)Euro4.9766
Dolar SUA (USD)Dolar SUA4.7317
Franc elveţian (CHF)Franc elveţian5.3535
Liră sterlină (GBP)Liră sterlină5.9743
Gram de aur (XAU)Gram de aur405.9099

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
Mirosul Crăciunului
Teatrul Național I. L. Caragiale Bucuresti
petreceriperfecte.ro
targuldeturism.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb