Companiile se tem tot mai mult de furtul de date
10 decembrie 2019Companiile germane nu au voie să subestimeze pericolul criminalității cibernetice. Acesta este avertismentul lansat de firma de consultanță EY, care a realizat un studiu pe această temă. Jumătate din cele 453 de firme chestionate de EY în iunie anul acesta se așteaptă la creșterea atacurilor cibernetice și a furturilor de date. Dar tendința este, surprinzător, una de scădere: la ultimul sondaj similar din urmă cu doi ani, peste 60% din companiile germane declarau că se tem de sporirea criminalității cibernetice. În 2017, firmele germane erau alarmate de viruși troieni ca Wanna Cry și Petya.
Mai ales întreprinderile din domeniile Auto și Transporturi se declară conștiente de pericolul atacurilor cibernetice - 22% dintre aceste firme cred că riscurile în acest sens ar fi chiar foarte ridicate. În sectoarele Pharma/Sănătate și Energie/Chimie/Materii Prime rata celor foarte îngrijorați este de 17 procente. Două din cinci firme cu cifră de afaceri anuală mai mare de 50 de milioane de euro au fost deja în anii trecuți victime ale spionajului sau furtului de date. Între timp, alarmate sunt și firmele mai mici, luate de această dată mai în serios și de sondajul realizat de EY.
Factorul de risc China
Managerii din Germania se tem mai ales de atacuri puse la cale de criminalitatea organizată și de grupuri de hackeri, gen Anonymous. Pe locul al treilea în clasamentul potențialilor atacatori se plasează serviciile secrete străine sau servicii aflate în slujba unor alte state. Un potențial de pericol deosebit de ridicat îl prezintă China, două cincimi din managerii intervievați temându-se serios de acțiunile ilegale ale Beijingului în plan economic. În iulie s-a aflat că un grup numit Winnti, suspectat că ar proveni din China, ar fi atacat cibernetic mai multe concerne germane din indicele bursier DAX. Managerii germani se tem mai puțin de Rusia (31%) și de SUA (14%), considerând că riscurile reprezentate de aceste țări nu ar mai fi așa de mari.
În plus, cele mai multe companii se consideră bine protejate. 80% dintre ele cred că măsurile de securitate pe care le-au implementat ar fi suficiente. Aceasta este însă adesea o concluzie amăgitoare, spune Bodo Meseke, partener al EY și unul din autorii studiului. Potrivit acestuia, de multe ori nu sunt de ajuns soluțiile standard de securitate, ci trebuie analizat mai în profunzime și căutate soluții adaptate la fiecare caz în parte. Foarte importante sunt aspecte precum unde se află datele cele mai importante, cine are acces la ele și cum pot fi acestea protejate. "A fost înspăimântător să constatăm în studiul nostru că doar foarte puține companii se bazează pe teste externe privind rezistența rețelelor lor la tentative de atacuri." Un aspect care trebuie neapărat îmbunătățit, insistă Meseke: "Ne lăsăm orbiți de munca zilnică. Ar trebui să însărcinăm pe cineva din afară să verifice dacă sistemul nostru de securitate este cu adevărat bun."
Departamentul Distribuție, călcâiul lui Ahile
Două din trei firme chestionate ar fi elaborat un plan pentru situații de criză. Dar o cincime din acestea nu au exersat niciodată concret acest plan prin simularea unei crize. În caz de urgență însă, nu este de ajuns doar o bună pregătire tehnică, angajații trebuie să știe la rândul lor ce este exact de făcut; comunicarea trebuie de asemenea să funcționeze, atât în interiorul firmei, cât și în afara ei, sfătuiește EY.
Călcâiul lui Ahile la majoritatea companiilor pare să fie departamentul Distribuție, la fiecare a treia firmă atacată cibernetic acesta fiind poarta de intrare a hackerilor. Distribuția ar fi extrem de expusă, explică un co-autor al studiului, Jens Greiner. Angajații de la Distribuție pot fi abordați ușor la târguri sau seara la barul hotelului și pot fi aflate astfel detalii importante privind compania.
Cel mai des sunt atacate de către hackeri sistemele IT, în 25% din cazurile înregistrate aceste sisteme fiind în prealabil paralizate. Atacatorii nu mai sunt atât de interesați de informații privind produsele și compania, ci mult mai mult de datele clienților, a constatat EY. Acestea pot fi vândute pe bani grei pe piața neagră sau la concurență. "De aceea, cad victimă acum acestor atacuri cibernetice mai ales marile companii",a explicat Meseke - chiar dacă acestea sunt protejate mai bine. În mai mult de jumătate din cazurile semnalate, autorii atacurilor nu au putut fi descoperiți.