Factorii de decizie din zona de securitate informatică tind să fie mulţumiţi de calitatea informaţiilor legate de ameninţări primite de la parteneri, dar se chinuie să extragă informaţii relevante din ele şi, drept consecinţă, iau decizii de achiziţie neinformate sau de-a dreptul proaste.
Un studiu recent realizat de platforma Mandiant aparţinând Google Cloud, bazat pe aproape 1500 de interviuri cu factori de decizie în securitatea informatică din 13 ţări şi 18 sectoare industriale, inclsusiv servicii financiare, autorităţi publice centrale şi sănătate, a descoperit că, în vreme ce liderii de securitate cred că trebuie să înţeleagă mai bine ameninţările cu care s-ar putea confrunta, 79%
Aproape jumătate dintre respondenţi (47%) au spus că găsesc sarcina de a aplica eficient informaţiile relevante de care dispun în sânul echipei de securitate reprezintă una din cele mai mari provocări, iar 98% au spus că trebuie să procedeze mai eficient în implementarea schimbărilor strategiei de securitate pe baza informaţiilor relevante actualizate. În total, 79% dintre ei au fost de acord că organizaţia din care fac parte ar trebui să aloce mai mult timp şi energie identificării tendinţelor cruciale de securitate.
Nu în ultimul rând, 67% dintre respondenţi au spus că leadership-ul de nivel superior din organizaţie subevaluează ameninţările cu care se confruntă, iar 68% au fost de acord că e nevoie de îmbunătăţirea înţelegerii peisajului ameninţărilor. Doar 53% dintre ei s-au simţit capabili să dovedească conducerii organizaţiei că dispun de un program de securitate eficient.
Studiul a mai descoperit că liderii de securitate discută cu conducerea firmei despre munca lor doar o singură dată la patru sau cinci săptămâni, ceea ce reprezintă o frecvenţă total insuficientă dată fiind natura actuală a peisajului ameninţărilor, şi doar 38% dintre ei diseminează informaţii despre ameninţări la nivel mai larg în cadrul organizaţiei, astfel încât angajaţii să fie mai bine conştientizaţi asupra riscurilor de securitate.
Circa 90% din respondenţi au spus că se simt capabili să răspundă efectiv ameninţărilor motivate financiar (mai exact, atacuri ransomware), în vreme ce 89% au spus că pot răspunde eficient la disruperi provocate de grupuri de hacktivişti, iar 83% la ameninţări din partea grupurilor de atacatori sprijiniţi de state.
Întrebaţi să clasifice statele-naţiuni împotriva cărora respondenţii simt că nu s-ar putea apăra complet, 57% dintre ei au citat Rusia, 53% China, 52% Coreea de Nord şi 44% Iranul.
