Një sondazh i fundit i kryer nga firma e sigurisë kibernetike ProofPoint ka zbuluar se 68% e Zyrtarëve Kryesor të Sigurisë së Informacionit (CISO) në 16 vende kanë frikë nga një sulm kibernetik në 12 muajt e ardhshëm, duke shënuar një kthim të rëndësishëm në shqetësimet e sigurisë kibernetike të nivelit pandemik. Kjo shënon një rritje nga viti i kaluar kur 48% e CISO-ve mendonin se ishin në rrezik dhe 64% besonin se ky do të ishte rasti në vitin 2021.

"Kthimi në operacionet normale mund të nënkuptojë që CISO-të mund të marrin frymë më lehtë, por e kundërta është e vërtetë," tha Lucia Milică Stacy, Rezident Global i CISO i Proofpoint. “Krahasuar me vitin e kaluar, CISO-të ndihen më pak të përgatitura për të përballuar sulmet kibernetike dhe më shumë në rrezik, duke treguar një ndryshim në ditët e para të pandemisë.”

Sondazhi, i cili mori në pyetje 100 CISO nga SHBA, MB, Kanada, Franca, Gjermania, Italia, Spanja, Suedia, Holanda, Emiratet e Bashkuara Arabe, Arabia Saudite, Australia, Japonia, Singapori, Koreja e Jugut dhe Brazili, ia atribuon këtë ankth një numri i faktorëve. Një peizazh i ngritur i kërcënimit, sfidat e mbrojtjes së të dhënave, buxhetet e ndikuar të sigurisë kibernetike, djegia e CISO-s dhe shqetësimet e përgjegjësisë personale kanë luajtur të gjitha një rol në rritjen e ankthit.

Kjo ka bërë që CISO të besojnë se organizatat e tyre janë të papërgatitura për t'u përballur me një sulm kibernetik të synuar, me 61% që ndjehen në këtë mënyrë, krahasuar me 50% vitin e kaluar dhe 66% në 2021. Një arsye tjetër për shqetësim është se 62% e CISO thanë se janë të gatshëm të paguajnë një shpërblim për të rivendosur sistemet dhe për të parandaluar lëshimin e të dhënave nëse sulmohen nga ransomware në 12 muajt e ardhshëm. Problemet e paraqitura nga ransomware kanë qenë një çështje e rëndësishme për organizatat, me 61% që tashmë ka sigurim të sigurisë kibernetike për lloje të ndryshme sulmesh.

"Rentabiliteti në kompanitë e sigurimeve që ofrojnë sigurime kibernetike tashmë është goditur për shkak të shumave të pagesave të lidhura me ransomware në vitet e fundit," tha Michael Sampson, analist i lartë në Osterman Research. “Tashmë kemi parë raste kur primet janë dyfishuar për gjysmën e mbulimit. Është bërë gjithnjë e më e shtrenjtë sigurimi i sigurimit kibernetik. Disa madje ka të ngjarë të tërhiqen plotësisht nga ofrimi i mbulimit, duke pasur parasysh tendencat negative.”

Kur të anketuarit u pyetën për kërcënimet më të mëdha të sigurisë kibernetike, mashtrimi me email u zgjodh nga 33%, i ndjekur nga kërcënimet e brendshme, kompromisi i llogarisë cloud dhe sulmet e shpërndara të mohimit të shërbimit (DDoS), të gjitha me 29%. Për më tepër, 60% e CISO-ve thanë se kishin pasur djegie në 12 muajt e fundit, ndërsa 62% ishin të shqetësuar për përgjegjësinë personale.

Për më tepër, sondazhi tregoi se 821 TP3T e drejtuesve të sigurisë që raportuan një humbje materiale të të dhënave të ndjeshme besonin se punonjësit që largoheshin nga organizata kontribuan në humbje. Në përgjithësi, 63% raportoi humbje të tilla në 12 muajt e fundit, duke theksuar nevojën për kontrolle më të mira për të mbrojtur të dhënat. Vetëm 60% e CISO-ve besuan se ata kanë kontrolle të përshtatshme për të mbrojtur të dhënat e kompanisë së tyre. Për më tepër, 60% e CISO-ve e panë gabimin njerëzor si dobësinë më të madhe të sigurisë kibernetike të organizatës së tyre, duke theksuar nevojën për të mbrojtur dhe edukuar punonjësit.

“Pothuajse të gjitha incidentet e sigurisë kibernetike mund të gjurmohen në përfshirjen njerëzore. Sulmet e suksesshme pothuajse gjithmonë përfshijnë disa veprime të përdoruesve që mundësojnë që një sulm të qëndrojë, dhe ndërsa incidente të tilla vazhdojnë, CISO-të do ta shohin gjithnjë e më shumë mbrojtjen dhe edukimin e njerëzve të tyre si një përparësi kryesore brenda organizatave të tyre, "tha Stacy.

Si përfundim, shqetësimet për sigurinë kibernetike janë kthyer në nivele pandemike, me një përqindje të konsiderueshme të CISO-ve që besojnë se organizatat e tyre nuk janë të përgatitura për të përballuar peizazhin e vazhdueshëm të kërcënimit. Prandaj është jetike që organizatat t'i japin përparësi masave të sigurisë kibernetike, duke përfshirë trajnimin adekuat për punonjësit për të ndihmuar në zbutjen e rrezikut të një sulmi kibernetik.

Lidhja e burimit