Studiile privind securitatea cibernetică au reflectat întotdeauna realități dure: evidențiază progresele făcute, dar și ceea ce încă scapă neobservat. Un raport recent OpenText, realizat pe baza răspunsurilor a aproape 1.800 de lideri IT și de securitate din întreaga lume, analizează pregătirea organizațiilor pentru ransomware și impactul tot mai mare al inteligenței artificiale asupra amenințărilor digitale.
Documentul scoate la iveală o discrepanță clară între percepție și fapt. 95% dintre participanți afirmă că sunt încrezători în capacitatea lor de a se recupera după un atac de tip ransomware, însă dintre cei care au suferit astfel de atacuri doar 15% și-au recăpătat integral datele. Așadar, mulți se consideră pregătiți, dar rezultatele contrazic această impresie. Odată cu apariția unor tehnici noi de atac, guvernanța insuficientă și vulnerabilitățile din lanțurile de aprovizionare, decalajele dintre planurile de prevenire și performanța reală devin tot mai evidente, cu consecințe serioase, în special pentru întreprinderile mici și mijlocii care au politici AI mai puțin structurate.
Referitor la AI, raportul oferă câteva informații importante: 88% dintre organizații permit angajaților utilizarea instrumentelor generative de inteligență artificială, dar doar 48% au adoptat o politică formală privind folosirea AI. În ceea ce privește guvernanța, companiile mari sunt înaintea IMM-urilor: 52% dintre întreprinderile mari au politici formale AI, față de 43% dintre firmele mici și mijlocii. Totodată, modul în care atacatorii folosesc AI se resimte deja: 52% dintre respondenți au raportat o creștere a phishing-ului sau a atacurilor ransomware facilitate de AI, iar 44% au observat tentative de impersonare prin deepfake. Principalele preocupări legate de AI menționate de participanți sunt scurgerile de date (29%), atacurile facilitate de AI (27%) și deepfake-urile (16%).
Concentrându-ne pe ransomware, riscurile generate de terți rămân importante. 40% dintre organizații au suferit un atac cu ransomware în ultimul an, iar aproape jumătate dintre acestea au fost atacate de mai multe ori. Dintre victime, 45% au plătit răscumpărare, iar 30% dintre cei care au plătit au achitat sume de 250.000 de dolari sau mai mult. Cu toate acestea, doar 15% dintre cele atacate și-au recuperat complet datele, iar 2% nu au recuperat nimic. De asemenea, 25% dintre incidente au pornit de la un furnizor de software, ceea ce evidențiază importanța evaluării securității în lanțul de aprovizionare.
Comentariile liderilor din industrie reamintesc că încrederea în îmbunătățirea poziției de securitate este justificată, dar nu trebuie confundată cu complacerea. AI oferă eficiență, dar introduce și riscuri prin guvernanță deficitară și utilizări malițioase. Gestionarea informațiilor într-un mod sigur și inteligent devine astfel esențială pentru reziliența organizațiilor, indiferent de dimensiune.
Raportul OpenText include mai multe detalii și o infografică sumarizată, disponibile pe site-ul companiei. Imaginea folosită în materialul original provine de la Rawpixel/depositphotos.com.
Raportul OpenText din acest an cuprinde aproape 1.800 de respondenți și arată că 40% au fost victime ale ransomware-ului în ultimele 12 luni. Aceste cifre subliniază necesitatea unor politici clare privind utilizarea AI și a unor măsuri de protecție mai stricte în relațiile cu furnizorii. Ce măsuri concrete crezi că ar trebui adoptate prima dată de o companie mijlocie pentru a reduce riscul ransomware?
Fii primul care comentează