Search
Sambata 16 Octombrie 2021
  • :
  • :

Afacerile, copleșite de amenințări cibernetice. Organizațiile „ocolesc” procesele de securitate

Adoptarea noilor practici de muncă în contextul pandemiei a expus companiile la atacuri cibernetice tot mai numeroase și mai sofisticate și a adus în prim plan subfinanțarea mijloacelor de apărare cibernetică, potrivit raportului EY Global Information Security Survey 2021 (GISS), care a sondat opiniile a peste 1.000 de lideri din domeniul securității cibernetice din cadrul companiilor din toată lumea.

Conform datelor raportului, peste jumătate dintre respondenți (56%) sunt de părere că organizațiile lor au ocolit procesele de securitate cibernetică pentru a facilita implementarea noilor cerințe legate de telemuncă și de un regim de muncă flexibil. În același timp, liderii în securitate cibernetică declară că nu au fost niciodată mai preocupați ca acum de capacitatea lor de a gestiona amenințările cibernetice (43%). Peste trei sferturi dintre aceștia (77% față de 59% conform ediției anterioare a GISS) avertizează în privința creșterii numărului de atacuri cibernetice cu impact puternic în ultimele 12 luni, cum ar fi cele de tip „ransomware”.

Bugetele nu sunt aliniate nevoilor

În pofida amenințării tot mai mari a atacurilor cibernetice, bugetele pentru securitatea cibernetică rămân la un nivel redus în raport cu cheltuielile totale cu tehnologia informației, potrivit ediției din acest an a GISS. Deși organizațiile respondenților au înregistrat venituri medii de 11 miliarde de USD în ultimul exercițiu financiar, valoarea medie a cheltuielilor cu securitatea cibernetică a fost de doar 5,28 milioane de USD.

Aproape patru din zece respondenți (38%) atrag atenția că bugetul organizației lor este sub nivelul necesar gestionării noilor provocări apărute în ultimele 12 luni. Același procent de respondenți declară că cheltuielile cu securitatea cibernetică nu sunt integrate corespunzător în costul investițiilor strategice, cum ar fi transformarea lanțului de aprovizionare IT. În același timp, mai bine de o treime (36%) spun că este doar o chestiune de timp până când organizația lor va suferi o breșă de securitate majoră care ar fi putut fi evitată, dacă ar fi existat investiții de un nivel adecvat în mijloacele de apărare cibernetică.

Criza poate deveni oportunitate

Relațiile esențiale dintre liderii în securitate cibernetică și cei care dețin poziții importante în cadrul organizației sunt lipsite de deschidere și de forță, potrivit ediției 2021 a raportului GISS.

41% dintre liderii în securitate cibernetică sondați au descris relația lor cu zona de marketing drept negativă, în timp ce 28% au menționat că relația cu proprietarii companiei lasă de dorit. Drept urmare, în timp ce 36% dintre respondenții din 2020 aveau convingerea că echipele de securitate cibernetică sunt consultate încă din faza de planificare a noilor inițiative comerciale, acest procent a scăzut la 19% în 2021. Mai mult, doar 25% consideră că liderii de business ar descrie funcția de securitate cibernetică a organizației lor drept una comercială.

În contextul în care liderii de companii văd în tehnologie mijlocul prin care își pot realiza viziunea și transforma compania, aceștia nu își pot permite să întoarcă spatele riscurilor cibernetice care vin la pachet cu aceste demersuri. Misiunea directorilor de securitate cibernetică va fi să se asigure că liderii de companii vor înțelege valoarea adusă de investițiile în securitatea cibernetică și vor conștientiza faptul că acestea reprezintă o parte integrantă a procesului de transformare.

Aspecte specifice pentru România

„Investițiile majore din ultimii 10 ani, care au avut loc în zona de IT din România, au dus la o uniformizare a practicilor și procedurilor de lucru pe zona securității cibernetice specifice celor din vestul Europei și SUA”, a declarat Cristian Zaharia, Manager, Forensic Technnologies and Discovery Services, EY România. Potrivit acestuia, practica ultimelor luni a arătat că și în cazul companiilor din România investițiile în zona de apărare contra atacurilor informatice au crescut, chiar dacă per total nu ne aflăm la un nivel rezonabil de reziliență nici în mediul public și nici în cel privat. Soluțiile antivirus rămân în continuare cel mai utilizat mijloc de protecție, însă acest lucru s-a dovedit a fi insuficient dacă nu vine în completare cu alte soluții.

Nu trebuie neglijată implementarea directivei NIS, transpusă în legislația din România prin legea nr. 362/2018. Noi acte normative și regulamente adoptate în ultima perioadă conturează cadrul necesar implementării directivei NIS. Asemănător cu situația în care a fost implementată legislația GDPR, în viitorul apropiat vom asista la momentul în care și normativele care vin în completarea legii 362/2018 vor fi finalizate. Acesta va însemna o bornă importantă la care companiile din România ar trebui să se gândească întrucât nerespectarea acestei legislații poate atrage după sine sancțiuni importante. Astfel, cu cât măsurile în zona apărării împotriva atacurilor informatice vor fi luate mai din timp, cu atât companiile se vor pune la adăpost atât de eventuale riscuri generate de expunerea la amenințările cibernetice, dar și de eventuale sancțiuni legislative.

Cristian Zaharia, EY România

EY este o firmă de servicii profesionale având activitate la nivel global, cu 298.000 de angajați în peste 700 de birouri în 150 de țări și venituri de aproximativ 37,2 miliarde de USD în anul fiscal încheiat la 30 iunie 2020. Compania furnizează servicii integrate de audit, asistență fiscală, juridică, strategie și tranzacții, consultanță către companii multinaționale și locale. Are birouri în București, Cluj-Napoca, Timișoara, Iași și Chișinău.




Leave a Reply

Your email address will not be published. Required fields are marked *