80% от българските компании са били жертва на кибератаки през 2015 г.

80% от европейските компании са станали жертва на кибератаки срещу сигурността през 2015 г., а в България делът е същият.

4 млн. долара пък е средната стойност на тези пробиви в системите, извършени през миналата година. Това разкри Спас Иванов, търговски директор на CENTIO Professional IT Secuirty, официален представител на ESET за България.

Изследване на Juniper пък показва, че през 2019 г. щетите от киберпрестъпления ще достигнат 2,1 трлн. долара.

По думите на Иванов 80,3% от кибератаките са с цел финансово престъпление, а 4,2% целят шпионаж.

Ако през 2011 г. броят на уникалните "семпли" на зловреден код, появяващи се дневно в България и несрещани досега, е бил 3300, то през 2016 г. е над 10 хил., посочва Спас Иванов, подчертавайки, че този устойчив ръст показва все по-голямата нужда от киберзащита на бизнеса.

Според експерта причина номер едно за пропукване на защитата на корпоративните системи е даването на необосновано високи привилегии на потребителите на въпросните системи. Същевременно фишингът вече 25 години остава най-успешният метод за онлайн измами. От своя страна хакерските групи действат все по-прецизно и целенасочено. Самите компании пък не обръщат достатъчно внимание на уязвимостите в системите им, което допълнително помага на хакерите.

Като друг съществен проблем от CENTIO посочват факта, че обикновено плановете за възстановяване след хакерска атака не са проигравани от компаниите на планирани интервали, а данните не се криптират, което би направило успешните пробиви напълно безсмислени.

80% от българските организации не включват информационните технологии в анализа на риска, а 75 на сто не измерват ефективността на решенията за информационна сигурност, за които си плащат, посочва Спас Иванов. По думите му 60% от организациите пък нямат план за действие при пробив в системата. Голяма част от фирмите предпочитат да прилагат добри практики, директно заемайки ги от други играчи на пазара, без те да са съобразени с техните нужди и системи.

„Българският мениджмънт разсъждава много прагматично, когато знае повече по даден въпрос. Сега най-важното е да достигне да научи повече за киберсигурността, за да може да направи информиран избор“, коментира Иванов. „Когато висшият мениджмънт е убеден, че нещо трябва да се случи, процесите се случват значително по-лесно.

Един от начините компаниите да се опазят са застраховките срещу кибератаки. Евроинс вече предлага „Застраховка Кибер отговорност“, която има за цел да покрие рисковете на застрахованите лица, както и предявяването на претенции от трети страни, свързани с електронния бизнес, интернет и информационни активи. От застрахователната компания посочват, че риск мениджърите все повече осъзнават необходимостта от защитно „покритие“ срещу пробиви в сигурността на данните на техните компании.

Застраховката дава възможност застрахователят да плати от името на компанията всички суми, които организацията е длъжна да даде в резултат на каквато и да било претенция, отправена към нея, такава, свързана с финансови загуби, произтичащи пряко от хакерски атаки или вирус, който е излъчен или е преминал през компютърните системи на компанията или през тези на нейни доставчици в случай на ползване на облачни услуги.