Više od dvije petine (42%) IT profesionalaca je reklo da kršenje bezbjednosti čuvaju u tajnosti, što potencijalno povećava rizik usklađenosti s propisima, prema novoj studiji Bitdefender-a.
Vendor bezbjednosti je anketirao 400 IT profesionalaca, od mlađih IT menadžera do CISO-a u različitim industrijskim sektorima, u organizacijama sa preko 1000 zaposlenih.
Rezultirajući izvještaj, Bitdefender 2023 Cybersecurity Assessment, otkrio je da je više od polovine (52%) pretrpilo kršenje podataka ili curenje podataka tokom prethodnih 12 mjeseci, popevši se na 75% u SAD-u.
SAD su takođe na vrhu liste po udjelu ispitanika koji su tvrdili da im je rečeno da čuvaju tajnu kršenja (71%). U svim ostalim anketiranim zemljama kao što su Francuska, Italija, Njemačka, Španija i UK, taj broj je bio ispod globalnog prosjeka.
Odvojeno, skoro trećina (30%) ispitanika je izjavila da su zadržali kršenje za sebe iako su znali da ga treba prijaviti. Brojka je ponovo bila mnogo veća u SAD (55%).
Zahtjevi za obavještavanje o kršenju postoje u svim američkim državama i širom EU, ako incident uključuje lične identifikacijske podatke (PII).
Nepropisno otkrivanje kršenja stvara nekoliko izazova. To znači da vlade, službenici za sprovođenje zakona i drugi mogu potcijeniti nivo aktivnosti kibernetičkih pretnji, a to bi moglo dovesti kompaniju u pravnu opasnost ako se incident na kraju otkrije.
Ogroman proboj u Uber-u iz 2016. godine je primjer za to, pokušaji da se prikrije incident pogoršali su konačne posljedice i doveli do krivične presude za bivšu OCD.
Više od polovice (55%) ispitanika u Bitdefender studiji izjavilo je da su zabrinuti da će se njihova kompanija suočiti sa sudskim procesom zbog kršenja kojim se loše upravlja.
Bezbjednosna pretnja broj jedan koju su istakli bila je ranjivost softvera i/ili Zero Day (53%), zatim pretnje phishing/socijalnog inženjeringa (52%) i napadi usmereni na lanac snabdjevanja (49%).
“Širom svijeta, organizacije su pod ogromnim pritiskom da se bore s rastućim pretnjama kao što su ransomware, Zero Day ranjivosti i špijunaža, dok se bore sa složenostima proširenja bezbjednosne pokrivenosti kroz okruženja i stalnim nedostatkom vještina” priznao je Andrei Florescu, zamjenik generalnog direktora Bitdefender Business Solutions Group.
Izvor: Infosecurity Magazine
