Peste jumătate (57%) dintre specialiştii în securitate IT susţin că s-au confruntat cu o breşă de securitate sau o scurgere de date pe parcursul ultimelor 12 luni, ceea ce indică o creştere cu 6% comparativ cu 2023, arată un studiu global efectuat de Bitdefender, una dintre cele mai puternice companii de IT fondate în România care continuă să aibă cartierul general în Bucureşti şi care s-a extins puternic la nivel global.

„Aproape toţi respondenţii (96%) consideră avansul inteligenţei artificiale generative (GenAI) o ameninţare, în timp ce peste o treime (36%) spun că utilizarea tehnologiilor AI pentru manipularea sau crearea de conţinut fals de tip deepfake constituie o ameninţare foarte serioasă”, arată studiul realizat la comanda Bitdefender de către Censuswide pe un eşantion de peste 1.200 de profesionişti în securitate informatică, în perioada martie – mai 2024. Respondenţii lucrează în poziţii care variază de la manageri până la directori de securitate a informaţiilor (CISO), în companii cu peste 1.000 de angajaţi din Franţa, Germania, Italia, Marea Britanie, Statele Unite ale Americii şi Singapore.

În acelaşi timp, 74% dintre cei intervievaţi se declară încrezători în abilităţile colegilor de departament de a identifica un atac de tip deepfake audio sau video, în timp ce doar 21% şi-au manifestat îndoiala că ar fi capabili de a le depista.

„Indiferent de industrie, companiile se confruntă cu provocări nemaiîntâlnite cauzate de creşterea suprafeţei de atac, a vulnerabilităţilor zero-day, a configuraţiilor greşite din cloud şi a noilor ameninţări generate de AI. Rezultatele acestui studiu evidenţiază necesitatea unei abordări de securitate cibernetică care include prevenirea ameninţărilor, protecţie, detecţie şi răspuns la incidente în toate mediile, inclusiv la nivelul infrastructurii cloud, a serviciilor şi a lanţurilor de aprovizionare. Obiectivul unei securităţi cibernetice eficiente nu este doar stoparea atacurilor, dar şi scăderea riscurilor şi optimizarea resurselor (oameni şi tehnologii) pentru a reduce presiunea asupra echipelor de securitate”, a spus Andrei Florescu, preşedinte şi general manager pentru soluţii de business în cadrul Bitdefender. 

Studiul mai arată că aproape trei sferturi dintre specialiştii IT (74%) au remarcat o creştere a gradului de sofisticare al atacurilor de tip phishing care se află pe primul loc în topul ameninţărilor de securitate (33%). Pe locul doi se află vulnerabilităţile software şi ameninţările zero-day (32%), urmate de atacurile de tip ransomware (29%).

În ce priveşte ameninţările din ce în ce mai complexe care vizează mediile cloud, 39% dintre respondenţi se declară îngrijoraţi de politicile de gestionare a identităţii şi accesului (IAM), urmate de riscurile de conformitate (38%).

„Printre principalele problemele identificate la nivelul organizaţiei se numără respectarea conformităţii reglementărilor din domeniu (28%), extinderea capacităţilor pe mai multe medii (27%) şi incompatibilitatea cu alte soluţii de securitate (25%). Totodată, potrivit rezultatelor din acest studiu, mai puţin de jumătate dintre specialiştii IT (45%) susţin că efectuează audituri şi evaluări în mod constant, în timp ce 57% dintre ei realizează aceste monitorizări ale riscurilor la nivel intern, iar 42% spun că apelează la serviciile unor experţi.”

O altă provocare care continuă să persiste în domeniul securităţii cibernetice este cea legată de lipsa de resurse umane, potrivit studiului Bitdefender. Astfel, trei din cinci specialişti în securitate IT (64%) spun că intenţionează să-şi schimbe locul de muncă în următoarele 12 luni (un procent cu un sfert mai mare faţă de rezultatele studiului de anul trecut). „Acest aspect este corelat cu faptul că 70% dintre ei susţin că este necesar să lucreze în weekenduri din cauza provocărilor de securitate pe care compania lor le întâmpină.”