42% dintre specialiștii în securitate IT susțin că au fost îndemnați de către liderii din companii să păstreze confidențiale breșele de securitate informatică, cu toate că acestea ar fi trebuit raportate, în timp ce 30% spun că au păstrat tăcerea din proprie inițiativă asupra unui incident, arată un studiu global efectuat de Bitdefender.
Studiul mai arată că 55% dintre respondenți și-au exprimat îngrijorarea față de consecințele legale cu care compania lor s-ar putea confrunta din cauza unei breșe de securitate gestionate inadecvat.
Până de curând, multe companii preferau să ascundă o breșă de securitate pentru a evita prejudicii financiare, juridice și reputaționale, dar și pentru a folosi resursele în atenuarea daunelor și nu pentru a raporta aceste incidente. Odată cu adoptarea mai multor legi care impun raportarea breșelor de securitate (în SUA și UE), este de așteptat ca situația să se schimbe.
98% dintre specialiștii în securitate informatică spun că nu sunt complet mulțumiți de soluțiile actuale pe care le folosesc, iar mai mult de jumătate dintre ei (54%) susțin că organizația lor a achiziționat un serviciu de securitate care nu s-a ridicat la înălțimea așteptărilor.
O altă provocare des întâlnită este cea legată de lipsa de competențe în domeniul securității cibernetice care pare să se afecteze multe organizații în următoarele 12 luni. 59% dintre respondenți spun că este necesar să lucreze în weekend din cauza problemelor de securitate cu care se confruntă compania lor.
Software-ul vulnerabil, cea mai mare problemă a specialiștilor IT
Aproape toți specialiștii în securitate IT (99%) se declară îngrijorați de amenințările de securitate de la nivelul organizațiilor în care lucrează.
Cel mai mult îi preocupă vulnerabilitățile software și amenințările zero-day (53%), urmate îndeaproape de cele de phishing/inginerie socială (52%). Amenințările care vizează lanțul de aprovizionare ocupă locul trei (49%), în timp ce atacurile de tip ransomware se situează pe locul patru (48,5%).
Principala provocare identificată se referă la extinderea capabilităților în mai multe medii (43%), urmată de complexitatea amenințărilor (43%), lipsa de competențe în domeniu (36%), incompatibilitatea cu alte soluții de securitate (32%), capabilitățile de raportare (28%), numărul prea mare de alerte (27%), funcționalități inutile (21.5%). Doar 2,66% din respondenți spun că nu au întâlnit niciun fel de provocări.