Studiu: 1 din 4 companii din retail şi logistică, atacată cibernetic

Companiile de retail și logistică de dimensiuni medii sunt adesea vizate de infractorii cibernetici, nefiind bine pregătite pentru atacuri. Acest lucru este demonstrat de mai multe studii comandate de Asociația Generală a Industriei Germane de Asigurări (GDV) privind securitatea IT în sectorul angro, retail și transport.

Potrivit unui sondaj cu peste 300 de participanți pe piață, multe companii mijlocii din retail și logistică își neglijează securitatea IT și devin ținte ușoare pentru hackeri. Aproape 1 din 4 companii (22%) a suferit deja atacuri cibernetice, iar fiecare a doua companie atacată s-a oprit și a trebuit să restabilească sistemele IT cu costuri mari. „Atacuri de succes arată că securitatea IT în retail și logistică este încă slăbită. Agențiile responsabile trebuie să ia măsuri de protecție mai bune, să sensibilizeze angajații și să dezvolte planuri de urgență”, spune Anja Käfer-Rorbach, CEO adjunct GDV.

Auditul de securitate inițiat de GDV, la care s-au oferit voluntare 19 companii mijlocii din industrie, arată cât de scăzut este nivelul de protecție. Consultantul în securitate IT, Michael Wiesner, a întâlnit sisteme de operare învechite în 67% dintre companii și vulnerabilități în aproape toate (95%). În plus, a obținut date de acces de la angajații uneia din patru companii prin e-mailuri de phishing și site-uri web false.

În ciuda vulnerabilității ridicate a industriei, 63% dintre respondenți consideră că afacerea le este supusă unor riscuri scăzute: compania este prea mică, datele nu sunt de interes. Mulți susțin că până acum nu s-a întâmplat nimic și că sistemul IT este securizat. În general, 73% dintre companiile chestionate cred că fac suficient pentru a se proteja – o percepţie greşită.

Studiul arată hackerilor le este uşor. GDV a însărcinat PPI AG să utilizeze instrumentul Cysmo pentru a verifica 1.500 de companii de retail și logistică. Datele pentru 470 de companii (31%) pot fi găsite pe dark web, adesea adrese de e-mail de lucru și parole asociate pe care angajații le foloseau și în scopuri personale. „Deoarece mulți folosesc aceleași parole sau unele asemănătoare, este ușor pentru infractorii cibernetici să utilizeze combinații de adrese de e-mail și parole. Prin urmare, companiile ar trebui să stabilească reguli clare pentru utilizarea adreselor de e-mail profesionale și să își formeze angajații în consecință.”

Există însă nevoia de acțiune, mai ales că una din două companii (52%) le permite angajaților să-și interconecteze dispozitivele personale în mediul IT al companiei. Una din patru companii (25%) își stochează copiile de rezervă astfel încât să poată fi criptate sau șterse în cazul unui atac. Doar 24% îndeplinesc cele mai importante zece cerințe de bază de securitate IT, în vreme ce 47% dintre companiile chestionate nu aau niciun acord cu un furnizor de servicii IT în caz de urgență.