Angajaţii neglijenţi sunt consideraţi de peste trei sferturi (77%) dintre liderii organizaţiilor globale ca probabile surse de atac informatic. Sunt urmați de grupările infracționale (56%) și de angajații rău intenționați (47%). Acestea sunt câteva dintre cele mai relevante descoperiri ale studiului EY Global Information Security Survey (GISS), care vizează nivelul de pregătire pentru a înfrunta atacurile cibernetice.

STUDIUL ÎN FORMAT PDF

Cele mai comune amenințări informatice sunt cele de tip malware și phising, ambele în creștere față de anul anterior. Un posibil efect al acestor rezultate este faptul că majoritatea organizațiilor globale se așteaptă la bugete mai mari pentru asigurarea securităţii cibernetice.

Îndreptarea atenţiei spre educaţie şi awareness este una dintre recomandările strategice pe care EY o face organizaţiilor pentru combaterea pericolelor cibernetice.

De asemenea, raportul include şi recomandări pentru gestionarea situaţiilor de criză generate de atacurile cibernetice, iar comunicarea este o etapă importantă din strategia de răspuns, neglijată însă de aproape jumătate dintre cei care au participat la studiul EY.

43% dintre respondenții studiului EY recunosc că nu au o strategie de comunicare agreată sau o procedură / un plan în vigoare în cazul unui atac semnificativ.

56% spun că ar face o declarație publică către mass-media în termen de o lună în cazul unei breşe de securitate care poate genera compromiterea datelor.

Modul în care organizaţia comunică într-o situaţie de criză cibernetică trebuie gândit ca parte din strategia de răspuns la atac.

Cum va comunica organizaţia în mod clar şi eficient cu toate părţile interesante / implicate: angajaţi, clienţi, furnizori, investitori, atât în ​​mod direct, cât și prin mass-media, în cazul în care există informaţii de interes public?

Răspunsul la această întrebare sugerată în studiul EY ar trebui să ajute organizaţiile să pregătească din timp comunicarea de criză în cazul unui atac cibernetic.

Alte articole despre studiul EY: EY România, AGERPRES, Adevărul.

Știri Resurse amenintare cibernetica atac cibernetic awareness comunicare cyber security educatie EY Global Information Security Survey (GISS) EY Romania front malware mass-media phishing raspuns la incident securitate cibernetica situatie de criza strategie de comunicare studiu EY