Un studiu realizat de EY la finalul anului trecut relevă că managerii sunt mai încrezători ca oricând în capacitatea lor de a prevedea şi de a rezista în faţa unui atac cibernetic sofisticat, dar nu dispun de sumele de investiţii şi planurile de revenire în cazul în care chiar sunt victime ale unui atac, în condiţiile înmulţirii tipurilor de ameninţări informatice.

Astfel, 57% dintre companii consideră o prioritate de top continuitatea afacerii şi recuperarea în caz de dezastru, însă doar 39% plănuiesc creşterea investiţiilor în această zonă, în anul următor. 42% dintre companii nu au o strategie de comunicare sau un plan de acţiune stabilit, în cazul unui atac cibernetic de proporţii, iar 86% declară că funcţia legată de securitatea cibernetică nu satisface pe deplin nevoile organizaţiei, arată raportul anual EY privind securitatea informaţiilor (GISS) - Path to cyber resilience: Sense, resist, react.

Studiul EY, aflat la cea de a nouăsprezecea ediţie, are la bază un sondaj derulat în rândul a 1.735 de organizaţii la nivel global şi analizează unele dintre cele mai importante probleme de securitate cibernetică cu care se confruntă organizaţiile în ecosistemul digital actual. Rezultatele arată că jumătate (50%) dintre cei chestionaţi consideră că pot detecta un atac cibernetic sofisticat – cel mai ridicat nivel de încredere din 2013 încoace – ca urmare a investiţiilor efectuate în soluţii inteligente de detectare şi anticipare a ameninţărilor, în mecanisme de monitorizare continuă, în centre de operaţiuni de securitate (SOC) şi în mecanisme de apărare activă.

Aproape două treimi din organizaţii (64%) nu dispun de un program formal de alertare în privinţa ameninţărilor cibernetice sau au instalat doar un program informal. Când vine vorba de identificarea vulnerabilităţilor, mai mult de jumătate dintre respondenţi (55%) nu dispun de un program formal de depistare a vulnerabilităţilor sau dispun doar de capabilităţi la nivel informal, iar 44% nu au un centru de operaţiuni de securitate care să monitorizeze continuu posibilele ameninţări.

Palo Alto Networks şi Fortinet au pus bazele Cyber Threat Alliance în 2014, organizaţie menită să conducă un efort susţinut împotriva atacurilor cibernetice. Ulterior, companii precum Cisco, Barracuda, ReversingLabs, Telefónica sau Zscaler s-au alăturat demersului. „Ideea principală a fost de a nu mai folosi cunoştinţele ca un avantaj competitiv, aşa cum era în trecut, ci mai degrabă a le împărtăşi cu partenerii şi clienţii noştri. Cu toţii lucrăm împotriva acelor inamici.”

În peisajul securităţii de azi, remarcă Hentschel, putem vedea că oamenii folosesc tot mai multe device-uri, tot mai multe produse pentru a-şi asigura o serie de servicii în zona securităţii. Cele mai multe dintre acestea sunt izolate, pot asigura unul sau câteva servicii; preiau informaţia, verifică dacă pot asigura funcţionalitatea şi dacă nu este cazul trimit informaţia mai departe către sistemul centralizat. „Problema pentru client este că în multe cazuri vorbim de estimări, nu de decizii exacte în ceea ce priveşte informaţia primită. Ceea ce am construit noi permite clientului, din punct de vedere tehnologic, să aibă transparenţă totală în ceea ce priveşte aceste aplicaţii. Totul se rezumă la date; totul se rezumă la a şti în mod constant unde se află datele şi cine are acces la ele. Cerinţa este de a avea o decizie exactă legat de cine poate face ce în cadrul unei reţele. Noi am construit o platformă software care integrează mai multe servicii”, spune el. „Avem în jur de 36.000 de clienţi la nivel global, am reuşit să avem o creştere extrem de puternică a businessului în ultimii ani. Asta înseamnă că facem ceea ce trebuie, altfel clienţii nu ar mai cheltui bani cu noi.” În realitate, securitatea cibernetică înseamnă să vezi ceva ce alţii au creat, spune Christian Hentschel. „Într-un fel, vei fi întotdeauna în urma atacatorilor. Se va găsi întotdeauna cineva care să creeze ceva maliţios; întrebarea este cât timp îţi ia să îl descoperi şi să transformi ceva necunoscut în ceva cunoscut. Noi trimitem actualizări tuturor clienţilor noştri la fiecare 3-5 minute. Prin urmare, dacă cineva oriunde în lume a descoperit o ameninţare, toţi ceilalţi clienţi vor afla despre aceasta în câteva minute. Iar asta face munca atacatorilor mult mai grea”, conchide Christian He