marți, noiembrie 22

Piata de cybercrime face mai multi bani decat industria de securitate

Toata lumea se bucura de tehnologie si de mutarea in digital, insa fara sa ne dam seama lasam toate usile deschise. Sunt studii pe piata, care spun ca infractorii cibernetici fac de zece ori (10x) mai multi bani decat industria de securitate. Prin urmare, se va produce invariabil un dezechilibru ca capitolul resurse tehnice si umane.

Un studiu derulate pe doi ani (de catre Ponemon Institute si IBM) arata ca 66% dintre companii nu ar fi in stare sa-si revina dupa un atac de proportii. De asemenea, ca in 41% din cazuri timpul necesar interventiei si rezolvarii unui astfel de caz s-a lungit considerabil in ultimul an. Prin urmare, in ciuda lansarilor de produse si a semnalelor de alarma, nivelul de protectie este tot mai scazut. Nu mai spun ca atacuri de tip ransomware (criptarea datelor de pe computer si solicitarea unei recompense) si DDoS (blocarea unui serviciu online prin directionarea unui trafic foarte intens) sunt in crestere alarmanta.

Din orice unghi am privi, cifrele studiului mentionat la inceput nu arata bine:
  • peste 53% dintre companii au suferit un astfel de atac
  • 74% considera ca atactul a fost facilitat de o eroare umana
  • doar 24% au un plan coerent de securitate
  • putin peste 14% testeaza periodic solutiile de securitate
  • 44% afirma ca nivelul lor de securitate a stagnat in ultimele 12 luni
La recentul Microsoft Summit, un expert in securitate spunea ca la nivel gobal exista cca 200.000 de hackeri geniali, care nu pot fi opriti de nimeni si alte 4-5 milioane care in principal distribuie malware si directioneaza atacurile. Se vorbeste tot mai mult despre Cybercrime as a Service, adica posibilitatea de a contracta online diverse unelte de criminalitate cibernetica, cu plati online si servicii de suport. Violenta se muta din mediul fizic in cel online, iar racketii ucraineni ai fost inlocuiti de hackerii asiatici. Din discursurile specialistilor in securitate, reiese tot mai des ca problema nu se pune daca ai fost „hacked”,ci daca iti vei da seama vreodata.