Peste jumatate dintre specialistii in securitate IT au fost presati sa pastreze confidentialitatea unei brese de securitate, chiar si atunci cand credeau ca aceasta ar fi trebuit raportata autoritatilor, arata un studiu global realizat de Bitdefender. Potrivit datelor, 58% dintre respondenti au fost pusi in situatia dificila de a alege intre cerintele angajatorului de a ascunde incidentul si responsabilitatea profesionala de a-l raporta, ceea ce marcheaza o crestere semnificativa de 38% fata de raportul anterior din 2023.Deepfakes si amenintarile informatice automatizate, noile preocupari ale expertilor in securitate IT
In topul amenintarilor care ii preocupa cel mai mult, 51% dintre expertii in securitate IT au mentionat amenintarile generate de inteligenta artificiala (de exemplu, deepfakes, malware automatizat, cod periculos), urmate indeaproape de phishing si ingineria sociala (44,7%), vulnerabilitatile software si zero-days (37%), si ransomware (35%). In plus, jumatate considera ingineria sociala imbunatatita cu AI drept o preocupare semnificativa iar 63% cred ca organizatia lor a fost victima unui atac care a implicat un element de inteligenta artificiala in ultimele 12 luni.
Viziuni diferite intre expertii IT si sefii din companii
Studiul evidentiaza o discrepanta majora intre perceptia conducerii din companii si realitatea din teren:
• 45% dintre directorii executivi se declara „foarte increzatori" in gestionarea riscurilor cibernetice, in timp ce doar 19% dintre expertii IT din companii impartasesc aceasta incredere.
• 41% dintre liderii din companii prioritizeaza adoptarea instrumentelor AI, in timp ce 35% dintre specialistii IT se concentreaza pe consolidarea securitatii cloud – o statistica ce subliniaza diferenta intre viziune si nevoile imediate.
Tehnologie complexa si prea putini specialisti
Profesionistii din domeniul securitatii cibernetice se confrunta cu provocari majore pe multiple fronturi, cu aproape o treime dintre respondenti care identifica complexitatea instrumentelor drept principala provocare, urmata de extinderea protectiei in diverse medii (29%) si lipsa de competente interne (28%). In plus, aproape jumatate (49%) dintre cei chestionati spun ca deficitul de competente din organizatia lor s-a inrautatit in ultimul an. Acest lucru se reflecta si in raspunsurile la intrebarile despre satisfactia profesionala, unde acelasi procent dintre experti sustin ca experimenteaza epuizare profesionala din cauza necesitatii constante de a monitoriza si raspunde la amenintarile cibernetice. In ciuda acestor realitati, 95% dintre directorii executivi si directorii seniori considera ca organizatia lor gestioneaza eficient riscurile, ceea ce subliniaza ruptura majora intre management si echipele operationale.
"Companiile se confrunta cu provocari si presiuni in crestere pe masura ce suprafata de atac se extinde si devine mai greu de aparat. Rezultatele acestui raport demonstreaza clar ca organizatiile trebuie sa adopte strategii de securitate moderne care sa raspunda unei noi realitati in care adversarii folosesc inteligenta artificiala pentru a exploata vulnerabilitatile organizatiilor", spune Andrei Florescu, presedinte si director general al diviziei Business Solutions Group din cadrul Bitdefender.
