Milioane de dolari - sunt banii pe care companiile îi pierd în urma unui singur atac cibernetic. Doar jumătate dintre reprezentaţii firmelor au reuşit să reducă pierderile la sub jumătate de milion de dolari. Deși costurile unui singur atac cibernetic sunt exorbitante, companiile nu mai folosesc la fel de mult soluțiile de securitate inteligente. Dacă în 2018, peste 70% dintre firme apelau la astfel de sisteme, anul acesta, puţin peste 60% dintre ele folosesc soluții avansate de protecție.
Anul trecut, aproape jumătate dintre companii au pierdut mai mult de 500.000 de dolari, fiecare, în urma unui singur atac cibernetic. Pentru aproape 10% dintre ele însă, sumele pierdute sar de 5 milioane de dolari pentru o singură breță de securitate.
Sumele pierdute sunt exorbitante, la fel şi costurile pentru sisteme de securitate special create pentru companii. Acestea investesc lunar câteva mii de euro în protecţia datelor.
Laurenţiu Neagu, director tehnic al unei companii: Cele mai frecvente atacuri au fost legate de viruși de criptare. Am avut și metode prin care se încerca furtul de date personale prin diverse formulare. Trimiteau pe e-mailurile angajaților. Mail-urile semănau foarte mult cu cele originale de Yahoo sau Facebook.
Cătălin Aramă, director general CERT.RO: Funcționează principiul proporționalității: efortul depus de atacatori este cel puțin egal cu valoarea datelor pe care le vizează. Un atac de tip phishing poate afecta întreaga companie și datele ei.
Conform datelor Serviciului Român de Informaţii, România a fost ţinta hackerilor anul trecut. Specialiştii spun că infrastructura IT a ţării noastre reprezintă un plus... însă pentru hackeri.
Cătălin Aramă, director general CERT.RO: România este cunoscută ca fiind o țară cu viteza și infrastructura de internet foarte bună. Există și reversul medaliei: infrastructura bună pe care o are România face ca resursele să fie folosite ca bază pentru alte atacuri.
Angajaţii sunt conştienţi ca training-urile IT sunt cheia pentru a preîntâmpina astfel de atacuri.
Dacă până acum raportarea incidentelor de securitate era voluntară, odată cu adoptarea directivei NIS, care impune companiilor un nivel minim de protecţie, securitatea nu mai este o opțiune, iar raportarea evenimentelor devine o obligaţie. Anul trecut, 87% dintre atacurile raportate la CERT.RO au avut loc din cauza lipsei de protecţie a companiilor din România.