Aproximativ 93% dintre profesioniştii IT consideră că ameninţările la adresa securităţii cibernetice sunt în creştere ca volum sau gravitate, în creştere cu 47% faţă de anul trecut, arată studiul Thales Data Threat 2024, raportul anual bazat pe un sondaj realizat în rândul a aproape 3.000 de profesionişti din 18 ţări, care activează în domeniul IT şi securitate în 37 de industrii. Raportul arată că, pentru al doilea an consecutiv, eroarea umană rămâne principala cauză a breşelor de securitate. 31% dintre companii şi organizaţii au indicat-o ca fiind cauza principală.
„Numărul de companii şi organizaţii care au fost ţintele unor atacuri de tip ransomware a crescut cu peste 27% în ultimul an. În pofida acestei ameninţări tot mai mari, mai puţin de jumătate dintre aceste entităţi au un plan oficial de combatere a ransomware-ului, iar 8% recurg la plata cererilor de răscumpărare”, arată studiul Data Threat 2024.
De asemenea, malware-ul se evidenţiază ca fiind ameninţarea cu cea mai rapidă creştere din 2024 - 41% dintre întreprinderi au fost victimele unui atac malware în ultimul an - urmat îndeaproape de phishing şi ransomware. Activele cloud - inclusiv aplicaţiile SaaS, stocarea în cloud şi gestionarea infrastructurii cloud - rămân principalele ţinte pentru astfel de atacuri.
„Companiile trebuie să ştie exact ce încearcă să protejeze. Având în vedere că reglementările globale privind confidenţialitatea datelor se schimbă continuu, trebuie să aibă o bună vizibilitate în cadrul organizaţiei pentru a putea rămâne în conformitate. Concluzia majoră a studiului din acest an este că respectarea normelor e esenţială. De fapt, companiile care au respectat procesele de conformitate şi au primit aviz favorabil din partea auditorilor au fost mai puţin susceptibile de a suferi o breşă. Vom începe să vedem tot mai multe funcţii de conformitate şi de securitate reunite. Acesta ar fi un pas uriaş pentru a consolida apărarea cibernetică şi pentru a crea încredere în rândul clienţilor”, a spus Sebastien Cano, vicepreşedinte senior în cadrul companiei Thales Cloud Protection and Licensing.
Pe de altă parte, raportul arată că peste 43% dintre întreprinderi au eşuat într-un audit de conformitate în ultimul an, iar raportul evidenţiază o legătură foarte clară între conformitate şi securitatea datelor. „Dintre cei care au primit aviz negativ în urma auditului de conformitate în ultimele douăsprezece luni, 31% au suferit o breşă de securitate în acelaşi an - în comparaţie cu doar 3% dintre companiile care au îndeplinit cu succes cerinţele auditurilor de conformitate.”
Raportul a explorat şi care sunt tehnologiile emergente în atenţia profesioniştilor din domeniul IT şi al securităţii, 57% dintre aceştia identificând inteligenţa artificială (AI) ca fiind o sursă importantă de îngrijorare, arată sursa citată anterior. AI a fost urmată îndeaproape de IoT (55%) şi de criptografia post-cuantică (45%).
„În acest context, companiile analizează şi oportunităţile pe care le aduc tehnologiile emergente. Peste 22% plănuiesc să integreze inteligenţa artificială generativă în produsele şi serviciile lor de securitate în următoarele 12 luni, iar 33% vor să experimenteze integrarea acestei tehnologii.”
De asemenea, înţelegerea fundamentală a sistemelor, a aplicaţiilor şi a datelor care sunt expuse riscului continuă să fie precară din cauza schimbărilor reglementărilor şi a evoluţiei ameninţărilor, au mai transmis reprezentanţii companiei franceze Thales. Doar 33% dintre organizaţii sunt capabile să-şi securizeze complet toate datele, iar un procent îngrijorător de 16% spun că îşi securizează foarte puţin sau deloc datele.
„Complexitatea operaţională rămâne o barieră. În timp ce numărul respondenţilor care raportează cinci sau mai multe sisteme-cheie de gestionare a scăzut (53% faţă de 62% anul trecut), numărul mediu a scăzut uşor (de la 5,6 la 5,4). Realitatea serviciilor multicloud şi a schimbărilor în reglementările globale privind confidenţialitatea datelor înseamnă că suveranitatea datelor este o prioritate principală pentru companii şi organizaţii. 28% dintre acestea au identificat gestionarea externă obligatorie a cheilor de securitate ca fiind principala modalitate de a obţine suveranitatea. 39% au declarat că rezidenţa datelor nu ar mai fi o problemă, cu condiţia să fie implementate măsuri precum criptarea externă, gestionarea cheilor şi separarea sarcinilor.”
Thales (Euronext Paris: HO) este un lider global în domeniul tehnologiilor avansate în trei domenii - Apărare & Securitate, Aeronautică & Spaţiu şi Identitate & Securitate Digitală. Grupul investeşte aproape 4 miliarde de euro pe an în cercetare şi dezvoltare, în special în domenii-cheie precum tehnologiile cuantice, Edge computing, 6G şi securitatea cibernetică. Thales are 81.000 de angajaţi în 68 de ţări. În 2023, grupul a generat vânzări de 18,4 miliarde de euro.
Data Threat Report 2024 analizează modul în care practicile de securitate de bază s-au schimbat ca răspuns la noile ameninţări sau ca anticipare a acestora. Raportul s-a bazat pe un sondaj global de 2.961 de respondenţi, realizat online, cu populaţie ţintă pentru fiecare ţară, adresat profesioniştilor din domeniul securităţii şi al managementului IT. Pe lângă criteriile privind nivelul de cunoştinţe cu privire la subiectul general al sondajului, criteriile de selecţie pentru sondaj i-au exclus pe acei respondenţi care au indicat afilierea la organizaţii cu venituri anuale mai mici de 100 de milioane de dolari şi cu venituri cuprinse între 100 şi 250 de milioane de dolari, în Australia, Brazilia, Canada, Canada, Franţa, Germania, Hong Kong, India, Italia, Japonia, Mexic, Olanda, Noua Zeelandă, Coreea de Sud, Singapore, Suedia, Emiratele Arabe Unite, Regatul Unit şi Statele Unite ale Americii.
