Pasaulio ekonomikos forumas įvardina kibernetinio saugumo pažeidimus kaip vieną iš penkių didžiausių rizikų, su kuriomis susiduria šiandieninis pasaulis. Šios grėsmės mastas sparčiai auga: prognozuojama, kad 2021 m. kibernetiniai pažeidimai atsieis 6 milijardus JAV dolerių visame pasaulyje – dvigubai daugiau nei 2015 m.
Praėjusių metų pabaigoje paskelbti „Ernst & Young (EY)“ apklausos „Global Information Security Survey 2017-18“ rezultatai rodo, kad auga poreikis didinti kibernetinio saugumo biudžetus. Net 70 proc. apklaustų IT specialistų nurodė, kad norėtų didinti apsaugai skiriamą biudžetą iki 25 proc., likusieji – dar daugiau.
Tačiau dažnai kibernetinei apsaugai skiriama daugiau lėšų, tik kai atsitinka rimtas saugumo pažeidimas – tą tvirtino 76 proc. respondentų O 64 proc. apklaustųjų nurodė, kad kibernetinė ataka, nesukėlusi reikšmingos žalos, vargu, ar paskatins jų organizacijas didinti kibernetinio saugumo biudžetą.
Tuo tarpu saugumo ekspertus neramina organizacijų menkas pasiruošimas atremti kibernetines atakas: tik 12 proc. respondentų tiki, kad galėtų atpažinti sudėtingas atakas, o net 89 proc. nuomone, jų atliekamos apsaugos funkcijos ne visai atitinka organizacijos poreikius.
„Organizacijos dažniausiai būna gerai pasiruošusios atremti jau žinomas, pasikartojančias kibernetines atakas, tačiau joms trūksta žinių, kaip kovoti su pažangiomis, tikslinėmis atakomis, todėl pirmiausia joms reikia didinti supratimą apie naujų grėsmių pobūdį“, – rašoma EY pranešime.
Pasak saugumo ekspertų, kad įmonės turėtų geriausią kibernetinio saugumo politiką, joms pravartu ruoštis blogiausiam scenarijui. „Gartner“ skelbia, kad 2020 m. 99 proc. visų kibernetinėms atakoms išnaudojamų pažeidžiamumų bus gerai žinomi tiek saugumo ekspertų, tiek IT specialistų bent jau vienerius metus prieš tai. T.y. susidursime su grėsmėmis, kurias puikiai pažinosime, tačiau nebūsime joms pasiruošę.
„Įrenginių daugėja, technologijos tobulėja, tačiau esminiai apsaugos kriterijai nesikeičia: būtina apsaugoti duomenis, prieigą prie jų, užkirsti kelią pažeidimams. Siekiant užtikrinti kibernetinio saugumo atsparumą ateityje, prireiks tų pačių esminių įrankių ir priemonių, kaip ir dabar: pažangių antivirusinių programų, saugumo pažeidimų ir įsilaužimų nustatymo, apsaugos nuo įsilaužimų sistemų, nuolat atnaujinamos programinės įrangos, duomenų šifravimo technologijų“, – teigia programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.
Kaip vieną iš esminių priemonių saugumo profesionalai įvardina organizacijų ir darbuotojų ugdymą apie kibernetines grėsmes. Juo labiau, kad grėsmę saugumui kelia ne vien išorinės atakos ar kompiuteriniai virusai, bet ir įmonių darbuotojai. 77 proc. respondentų nuomone, neatsargūs darbuotojai yra viena iš silpniausių apsaugos grandžių.
EY apklausoje dalyvavo 1 200 IT specialistų visame pasaulyje, dirbančių skirtingose pramonės srityse.
