Ameninţările cibernetice devin din ce în ce mai complexe în fiecare an, iar nouă din zece organizaţii (91%) au raportat cel puţin un incident sau o breşă de securitate cibernetică anul trecut, potrivit unui studiu Deloitte.
”Nouă din zece organizaţii (91%) au raportat cel puţin un incident sau o breşă de securitate cibernetică anul trecut”, potrivit studiului Deloitte 2023 Global Future of Cyber, care arată că mai mult de o treime (38%), între şase şi zece evenimente.
Studiul mai arată că frecvenţa incidentelor de acest gen variază în funcţie de nivelul de maturitate cibernetică, organizaţiile cu maturitate cibernetică mai scăzută confruntându-se cu peste zece evenimente (21%) comparativ cu cele mature (13%). Preocupările de natură cibernetică ale organizaţiilor diferă, de asemenea, în funcţie de nivelul acestora de maturitate, cele mai avansate fiind îngrijorate în principal de infractorii şi teroriştii cibernetici, precum şi de atacurile de tip phishing, malware şi ransomware, în timp ce companiile cu maturitate scăzută şi medie sunt mai preocupate de atacurile de tip denial-of-service, iniţiate cu scopul de a restricţiona în mod intenţionat reţelele, website-ul şi resursele online ale unei companii.
În contextul acestor incidente, perturbarea operaţională (58%) este principalul impact resimţit de organizaţii, urmată de pierderea veniturilor, a încrederii clienţilor şi de impactul negativ asupra mărcii, 56% dintre respondenţi menţionând că au avut parte de astfel de efecte într-o măsură moderată sau mare.
„Ameninţările cibernetice devin din ce în ce mai complexe în fiecare an şi variază de la atacuri de tip ransomware, considerate în continuare una dintre principalele ameninţări, potrivit agenţiei UE pentru securitate cibernetică ENISA, malware şi atacuri care vizează lanţurile de aprovizionare, până la ameninţări de tip social engineering. Domeniile cele mai afectate sunt administraţia publică şi instituţiile guvernamentale, furnizorii de servicii digitale, serviciile financiare, precum şi publicul larg, potrivit aceleiaşi surse. Organizaţiile cresc investiţiile pentru a deveni mai mature din punctul de vedere al securităţii cibernetice, o tendinţă vizibilă şi în ţara noastră şi care se estimează că va continua. Dar investiţiile trebuie să fie însoţite de eforturi pentru construirea unei culturi adecvate în interiorul organizaţiilor prin acţiuni de conştientizare şi comunicare a măsurilor de securitate cibernetică, prin planificarea unei strategii de apărare în domeniul cibernetic şi prin acţiuni de retenţie a specialiştilor din domeniu”, a declarat Andrei Ionescu, partener coordonator Consultanţă şi Managementul Riscului, Deloitte România, şi lider al practicii locale de securitate cibernetică.
Organizaţiile sunt conştiente de importanţa planificării în vederea creării de strategii de apărare în domeniul cibernetic care să diminueze eficient riscurile şi să genereze creşteri ale businessului, aproape două treimi dintre acestea (62%) având un plan operaţional şi strategic de apărare împotriva ameninţărilor cibernetice. Cele foarte mature se remarcă în acest sens, ajungând la o pondere de 91%, subliniază studiul. În plus, mai mult de jumătate dintre companii au organizat un curs anual de conştientizare asupra măsurilor de securitate cibernetică în rândul angajaţilor (59%) şi un plan de răspuns la incidente cibernetice care este actualizat şi testat anual (58%).
Dincolo de planificare, atragerea şi retenţia specialiştilor din domeniu reprezintă factori importanţi în crearea unor strategii de apărare de succes în domeniul cibernetic, iar companiile iau măsuri în acest sens, arată studiul. Pentru a implica, reţine şi dezvolta experţii angajaţi, organizaţiile oferă în principal acces la programe de dezvoltare profesională şi certificări (54%), opţiuni de lucru flexibile şi hibride (50%) şi parcursuri profesionale specializate (45%).
Raportul arată, de asemenea, o legătură clară între acţiunile cibernetice şi o serie de beneficii, inclusiv încrederea. Pentru organizaţiile cu un nivel ridicat de maturitate cibernetică, o mai bună reputaţie a mărcii (64%) şi a încrederii clienţilor şi angajaţilor în instrumentele digitale (62%) se numără printre principalele beneficii ale acţiunilor lor din zona securităţii cibernetice.
La polul opus, companiile cu maturitate cibernetică scăzută văd avantaje semnificative în domenii precum încrederea în integritatea tehnologiei (35%) şi încrederea clienţilor şi impactul asupra mărcii (31%).
Cea mai recentă ediţie a studiului Deloitte Global Future of Cyber este efectuată în rândul a peste 1.000 de decidenţi în domeniul securităţii cibernetice din 20 de ţări din regiuni precum Europa, Orientul Mijlociu şi Africa, America de Nord şi de Sud şi Asia-Pacific. Raportul surprinde impactul sporit pe care securitatea cibernetică îl are asupra organizaţiilor.
Echipa de securitate cibernetică a Deloitte România este specializată în oferirea de servicii de strategie, incluzând exerciţii de simulare a crizelor cibernetice şi evaluări de tip deep dive, servicii de apărare, inclusiv managementul identităţii şi accesului, operaţiuni de securitate, procese şi tehnologii de pregătire şi de răspuns la incidente, precum şi servicii de atac.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
