Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici
legislatiamuncii.ro cauta meniu

 

Atacurile cibernetice asupra companiilor. Concluziile angajatorilor si cum se pot proteja de aceste pericole

atacuri cibernetice companii 2017prevenire atacuri cibernetice

Organizatiile se confrunta cu riscuri mari generate de atacurile cibernetice, dar metodele obisnuite de atac au inca succes.

Iata la ce concluzie a ajuns un studiu al companiei EY Romania, vizavi de atacurile cibernetice si consecintele acestora:


    56% dintre organizatiile sondate sunt ingrijorate de cresterea atacurilor cibernetice si de impactul asupra planurilor lor de business

    87% declara ca au nevoie de fonduri mai mari cu pana la 50% pentru a se apara de amenintarile atacurilor cibernetice

    Doar 12% declara ca sunt capabile sa detecteze un atac cibernetic sofisticat


Amenintari in crestere legate de malware si de neglijenta angajatilor

Malware-ul (64% fata de 52% in 2016) si phishing-ul (64% fata de 51% anul trecut) sunt percepute drept amenintarile care au crescut cel mai mult expunerea la risc a organizatiilor in ultimele 12 luni. Angajatii neglijenti sau cei care nu constientizeaza aceste amenintari sunt considerati drept vulnerabilitatea cu cea mai mare rata de crestere din zona securitatii organizatiei (60% fata de 55% in 2016). "De exemplu, un memory stick introdus de catre un angajat in PC-ul companiei are o probabilitate mai mare de a crea o bresa de securitate in sistem, decat un atac extern," spune Carmen Adamescu.

Ghid Complet pentru Departamentul HR
Ghid Complet pentru Departamentul HR

Vezi detalii aici

Motivarea angajatilor
Motivarea angajatilor

Vezi detalii aici

Softuri online de legislatia muncii
Softuri online de legislatia muncii

Vezi detalii aici





...Cum sa fiti protejati 100% impotriva atacurilor informatice asupra calculatoarelor din firma dvs, detalii AICI >>>


Conform unui studiu al companiei EY Romania, in privinta celei mai probabile surse de atac, 77% din respondenti mentioneaza angajatii neglijenti ai companiei, urmati de grupari infractionale (56%) si angajati rau intentionati (47%).


Cand vine vorba de a riposta impotriva unui atac avansat din partea unor grupari sofisticate si bine organizate multe organizatii sunt serios ingrijorate de nivelul scazut de sofisticare al sistemelor lor curente de protectie. 75% din respondenti evalueaza maturitatea sistemelor de identificare a vulnerabilitatilor drept "foarte scazuta sau moderata". Alti 12% spun ca nu au instalat un program formal de detectare a patrunderilor ilegale in sistem, in vreme ce 35% isi descriu politicile de protectie date ca fiind ad-hoc sau inexistente. 38% fie nu au un program de identificare sau de acces, fie nu au convenit, in mod oficial, asupra unui asemenea program.


Studiul mai arata ca bugetele de securitate cibernetica sunt mai mari in organizatii care:


- Creeaza roluri dedicate, cum ar fi ofiteri de securitate in punctele cheie ale afacerii

- Intocmesc de cel putin doua ori pe an rapoarte de securitate cibernetica pentru consiliul de administratie si pentru comitetul de audit intern

- Identifica cele mai importante active IT si le protejeaza in mod diferentiat.


Raportul subliniaza faptul ca organizatiile care au la baza abordarii operationale procese mature sunt capabile sa implementeze sisteme de securitate inca din faza de proiectare security by design - care pot raspunde la riscuri neasteptate si la pericole emergente.

"In cazul preocuparii actuale a organizatiilor pentru a se pregati sa raspunda noilor reglementari ale Regulamentului UE - GDPR (General Data Protection Regulation), care intra in vigoare in mai 2018, in activitatile de proiectare a solutiilor de securitate cibernetica, ar trebui sa tina cont inca de la inceput si de principiile "privacy by default" si "privacy by design" impuse de GDPR.

Cu alte cuvinte, protectia datelor personale ar trebui asigurata conform Regulamentului GDPR inca din etapa de design a sistemelor de securitate. De exemplu, in cazul in care un angajat neglijent sau rau intentionat incearca sa trimita in afara organizatiei fisiere care contin date personale ale clientilor sau furnizorilor, solutiile de securitate ar trebui sa il poata atentiona ca incalca legea, si/sau sa il blocheze in cazuri specifice. Pe de alta parte, cea mai simpla modalitate de a asigura securitatea datelor cu caracter personal este stabilirea cu claritate a drepturilor de acces in aplicatiile care proceseaza acest tip de date," detaliaza Carmen Adamescu.

Mai multe despre prevenirea atacurilor cibernetice aici >>>

Rezultatele arata ca mai sunt multe de facut pana cand security by design va deveni o practica standard. In timp ce 50% dintre respondenti afirma ca raporteaza regulat consiliilor de administratie, 24% spun ca persoana responsabila de securitate cibernetica ocupa un loc in consiliul de administratie si doar 17% - ca membrii consiliilor de administratie au suficiente cunostinte privind securitatea informatica pentru a evalua corect eficienta masurilor preventive.

"Este important ca organizatiile sa depaseasca etapa in care considera securitatea cibernetica doar o atributie a functiei IT si sa se concentreze pe guvernanta securitatii informatice si, in mod special, pe conceptul security-by-design," concluzioneaza Carmen Adamescu.


Sursa: Mediafax



Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!


Data aparitiei: 05 Decembrie 2017
Cat de utila va este aceasta informatie?
Noteaza folosind stelele


Rating:


Atacurile cibernetice asupra companiilor. Concluziile angajatorilor si cum se pot proteja de aceste pericole Nota: 5 din 5 - 1 vot.
 

 
x
(cel putin 10 caractere)


Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!
 

 

ClubLegislatiaMuncii.ro - intrebarea zilei

 
Se Poate Corecta Retroactiv In Revisal?Intrebare: Cum se procedeaza in Revisal corectarea salariului conform unei sentinte civile aprobate pe perioada 03.2012-12.2014? avem drepul la corecturi?
 

Raspuns: Buna seara,<br />In cazul in care salariul a fost modificat printr-o HJ atunci nu faceti corec... citeste tot raspunsul aici


Descarca GRATUIT
“(OUG 82) Negocierea Salariilor in 2018 - ce este OBLIGATORIU si ce NU?”
exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.

 

NEGOCIEREA SALARIILOR - ce este OBLIGATORIU si ce NU?

 
Descarca GRATUIT raportul special
(OUG 82) Negocierea Salariilor in 2018 - ce este OBLIGATORIU si ce NU?
 
Toate modificarile din Codul Muncii sunt explicate detaliat in raportul
 
"(OUG 82) Negocierea Salariilor - Sfaturi practice, Sanctiuni de evitat"

 

 

 

 
 
 



 
xx
(OUG 82) Negocierea Salariilor in 2018 - ce este OBLIGATORIU si ce NU?
Atentie la modificare Codului Muncii prin OUG 82! Este OBLIGATORIE negocierea salariilor. Cititi sfaturile expertilor: Exemple concrete, Sanctiuni de evitat

Descarcati gratuit Raportul Special

"(OUG 82) Negocierea Salariilor in 2018 - ce este OBLIGATORIU si ce NU?"

Da, vreau sa primesc newsletterul Legislatia Muncii