1asig.ro
1asig.ro

92% dintre companiile mici si mijlocii cred ca se pot recupera dupa un atac cyber, dar mai mult de 20% nu au un plan de backup

5 min. / 1.540 cuvinte
Cele mai multe companii mici si mijlocii cred ca sunt pregatite pentru un eventual atac cibernetic, dar, in realitate, nu toate sunt pregatite sa se confrunte cu consecintele unui astfel de eveniment, subliniaza un studiu realizat de Infrascale si citat de Ciso Mag.

PROMO


Potrivit studiului, 92% dintre executivii companiilor mici si mijlocii considera ca organizatia lor e pregatita sa faca fata amenintatilor informatice, dar mai mult de 20% nu au un plan de backup sau de urgenta in caz de dezastru.

Acelasi studiu mai arata ca 16% dintre executivi nu stiu ce RTO (Obiectivul Timpului de Recuperare) are organizatia pe care o reprezinta. RTO reprezinta perioada de timp cuprinsa intre momentul de inceput al procesului de recuperare si momentul in care sistemele si serviciile organizatiei au revenit la normal. Un studiu citat de Ciso Mag arata ca 24% dintre companii se asteapta sa isi recupereze datele in mai putin de 10 minute dupa un atac informatic, iar 29% se asteapta sa isi recupereze datele intr-o ora.

In acest sens, Infrascale subliniaza ca 8% dintre executivii companiilor mici si mijlociii au recunoscut ca nu sunt pregatiti sa se refaca dupa un atac informatic. Printre motivele invocate de acestia in studiul Infrascale: 39% au declarat ca nu au bugetul necesar, 37% invoca lipsa timpului necesar pentru a cauta si studia solutii, 32% spun ca nu au resursele necesare in acest sens, iar 27% au declarat ca nu dispun de tehnologia potrivita pentru a face fata incidentelor de securitate cibernetica.

"Un RTO redus poate fi obtinut in doua moduri: companiile se bazeaza fie pe o infrastructura redundanta si puternic automatizata, fie pe o solutie costisitoare de recuperare in caz de dezastru. Fiecare industrie foloseste tehnologia intr-un mod diferit pentru a-si atinge obiectivele de business, ceea ce genereaza cerinte diferite de redundanta si disponibilitate a sistemelor. Desi este posibil ca un RTO mai mic de un minut sa fie obtinut prin implementarea unui sistem redundant, aceste costuri depasesc, de obicei, avantajele", explica Russell P. REEDER - CEO, Infrascale.

"Timpul de intrerupere neprevazut are consecinte grave. Companiile pot reduce dramatic acest timp de intrerupere, se pot recupera rapid in urma atacurilor de tip ransomware si pot evita plata eventualelor rascumparari prin utilizarea unui serviciu de recuperare in caz de dezastru. Totodata, companiile mici si mijlocii pot fi cu un pas inaintea unui dezastru anticipat, cum ar fi un uragan, daca, inainte ca dezastrul respectiv sa loveasca, activeaza solutia de recuperare, atenuand astfel orice eventual timp de intrerupere generat", mai puncteaza Russell P. REEDER.

Pe de alta parte, un alt studiu realizat recent de BullGuard subliniaza ca 1 din 3 companii cu cel mult 50 de angajati se bazeaza doar pe instrumente gratuite de securitate cibernetica. Mai mult decat atat, 1 din 5 companii nu are nici cea mai mica forma de protectie informatica. Studiul, care a analizat companii mici si mijlocii din SUA si Marea Britanie, mai arata ca 43% dintre proprietarii unor astfel de companii nu sunt pregatiti impotriva unui eventual atac cyber, iar o eventuala bresa de securitate poate pune in pericol cele mai multe informatii despre consumatorii si companiile cu care colaboreaza.

"Companiile mici nu sunt imune la atacuri cibernetice si brese de securitate si, de cele mai multe ori, sunt vizate de infractori tocmai pentru ca nu reusesc sa acorde prioritate securitatii. Prinsi la mijloc intre solutii inadecvate pentru consumatori si un software foarte complex pentru organizatii, multi proprietari ai unor companii mici tind sa ignore securitatea cibernetica. Un singur atac cyber poate avea un impact major asupra unui business", spune Paul LIPMAN - CEO, BullGuard.

Studiul realizat de Infrascale este disponibil AICI.

214 accesari