30% от германските компании отчитат хакерски атаки

Почти една на всеки три компании в Германия (30%) е била обект на атака в кибернетичното пространство през последните две години. Това показват данни от проведено от Aris и Bitkom Research проучване, в чиито рамки са били анкетирани 403 компании с над 50 служители, предава ZDNet.

58% от засегнатите компании заявяват, че атаките протичат "на място" и са били откраднати целенасочено конкретни данни или чрез USB стик са вкарвани злонамерени програми. 30 процента съобщават, че нападенията са били осъществени в интернет.

„Кибератаките могат да доведат до загуба на търговски тайни и заплашват работоспособността на компаниите",  заяви президентът на Bitkom Дитер Кемпф, коментирайки резултатите от проучването в рамките на CeBIT в Хановер. „Ние очакваме и голям брой недекларирани атаки, тъй като данните често изчезват или са компроментирани незабелязано". 

Според проучването информираността на компаниите за IT сигурността се е увеличила в резултат на аферата с подслушванията от страна на Националната агенция по сигурността на САЩ (NSA). Близо три четвърти (74 процента) от компаниите смятат, че атаките срещу техните компютри и мрежи за данни от киберпрестъпници или външно разузнаване са реална опасност. В сходно проучване Bitkom през 2012 г. този дял възлизаше само на 63 процента.

Проучването показва, че 36% от фирмите са ползвали аферата на NSA като повод за повишаване на своите мерки за IT сигурност. Две трети от фирмите, които са се активирали, са въведели организационни подобрения, например управление на достъпа на определени данни или контрол за физическа сигурност. 43% са вкарали в системите си т. нар. Firewalls, а 35% - защитни стени и софтуер за защита от вируси или са подновили съществуващите системи. Една трета са заложили на интензивно обучение за служителите.

В допълнение почти една четвърт (23 процента) от всички анкетирани фирми са увеличили разходите си за IT сигурност. „Добрата новина от случаят с подслушването е, че икономиката се отнася сериозно към темата за IT сигурността и започва да инвестира", казва Кемпф.

Положително развитие в този смисъл има и разпространението на плановете за действие в извънредни ситуации при загуба на данни. Девет от всеки десет фирми (88 процента), сега планират такава реакции при извънредни ситуации. Преди две години този дял е бил само 63 на сто от фирмите.

„При атаки срещу информационни системи времето винаги е решаващ фактор", казва Кемпф. „Един авариен план трябва да изброи основните бизнес процеси на компанията и да опише какво да се прави в случай на авария и кой трябва да бъде информиран". Който има ясен подход, би могъл драстично да ограничи щетите от инцидент, свързан с IT сигурността.