Nouă din zece organizaţii au raportat, în 2022, cel puţin un incident sau o breşă de securitate cibernetică (studiu)

 

Conform unui comunicat remis, marţi, AGERPRES, studiul mai arată că frecvenţa incidentelor de acest gen variază în funcţie de nivelul de maturitate cibernetică, organizaţiile cu maturitate cibernetică mai scăzută confruntându-se cu peste zece evenimente (21%) comparativ cu cele mature (13%).

 

Preocupările de natură cibernetică ale organizaţiilor diferă, de asemenea, în funcţie de nivelul acestora de maturitate, cele mai avansate fiind îngrijorate în principal de infractorii şi teroriştii cibernetici, precum şi de atacurile de tip phishing, malware şi ransomware, în timp ce companiile cu maturitate scăzută şi medie sunt mai preocupate de atacurile de tip denial-of-service, iniţiate cu scopul de a restricţiona în mod intenţionat reţelele, website-ul şi resursele online ale unei companii.

 

În contextul acestor incidente, perturbarea operaţională (58%) este principalul impact resimţit de organizaţii, urmată de pierderea veniturilor, a încrederii clienţilor şi de impactul negativ asupra mărcii, 56% dintre respondenţi menţionând că au avut parte de astfel de efecte într-o măsură moderată sau mare.

 

"Ameninţările cibernetice devin din ce în ce mai complexe în fiecare an şi variază de la atacuri de tip ransomware, considerate în continuare una dintre principalele ameninţări, potrivit agenţiei UE pentru securitate cibernetică ENISA, malware şi atacuri care vizează lanţurile de aprovizionare, până la ameninţări de tip social engineering. Domeniile cele mai afectate sunt administraţia publică şi instituţiile guvernamentale, furnizorii de servicii digitale, serviciile financiare, precum şi publicul larg, potrivit aceleiaşi surse. Organizaţiile cresc investiţiile pentru a deveni mai mature din punctul de vedere al securităţii cibernetice, o tendinţă vizibilă şi în ţara noastră şi care se estimează că va continua. Dar investiţiile trebuie să fie însoţite de eforturi pentru construirea unei culturi adecvate în interiorul organizaţiilor prin acţiuni de conştientizare şi comunicare a măsurilor de securitate cibernetică, prin planificarea unei strategii de apărare în domeniul cibernetic şi prin acţiuni de retenţie a specialiştilor din domeniu", a declarat Andrei Ionescu, partener coordonator Consultanţă şi Managementul Riscului, Deloitte România, şi lider al practicii locale de securitate cibernetică.

 

Studiul mai semnalează că organizaţiile sunt conştiente de importanţa planificării în vederea creării de strategii de apărare în domeniul cibernetic care să diminueze eficient riscurile şi să genereze creşteri ale businessului, aproape două treimi dintre acestea (62%) având un plan operaţional şi strategic de apărare împotriva ameninţărilor cibernetice. Cele foarte mature se remarcă în acest sens, ajungând la o pondere de 91%, subliniază studiul. În plus, mai mult de jumătate dintre companii au organizat un curs anual de conştientizare asupra măsurilor de securitate cibernetică în rândul angajaţilor (59%) şi un plan de răspuns la incidente cibernetice care este actualizat şi testat anual (58%).

 

Dincolo de planificare, atragerea şi retenţia specialiştilor din domeniu reprezintă factori importanţi în crearea unor strategii de apărare de succes în domeniul cibernetic, iar companiile iau măsuri în acest sens, arată studiul. Pentru a implica, reţine şi dezvolta experţii angajaţi, organizaţiile oferă în principal acces la programe de dezvoltare profesională şi certificări (54%), opţiuni de lucru flexibile şi hibride (50%) şi parcursuri profesionale specializate (45%).

 

Raportul arată, de asemenea, o legătură clară între acţiunile cibernetice şi o serie de beneficii, inclusiv încrederea. Pentru organizaţiile cu un nivel ridicat de maturitate cibernetică, o mai bună reputaţie a mărcii (64%) şi a încrederii clienţilor şi angajaţilor în instrumentele digitale (62%) se numără printre principalele beneficii ale acţiunilor lor din zona securităţii cibernetice. La polul opus, companiile cu maturitate cibernetică scăzută văd avantaje semnificative în domenii precum încrederea în integritatea tehnologiei (35%) şi încrederea clienţilor şi impactul asupra mărcii (31%).

 

Cea mai recentă ediţie a studiului Deloitte Global Future of Cyber este efectuată în rândul a peste 1.000 de decidenţi în domeniul securităţii cibernetice din 20 de ţări din regiuni precum Europa, Orientul Mijlociu şi Africa, America de Nord şi de Sud şi Asia-Pacific. Raportul surprinde impactul sporit pe care securitatea cibernetică îl are asupra organizaţiilor.

 

Echipa de securitate cibernetică a Deloitte România este specializată în oferirea de servicii de strategie, incluzând exerciţii de simulare a crizelor cibernetice şi evaluări de tip deep dive, servicii de apărare, inclusiv managementul identităţii şi accesului, operaţiuni de securitate, procese şi tehnologii de pregătire şi de răspuns la incidente, precum şi servicii de atac, vizând în special efectuarea de teste de penetrare, precum exerciţiile de tip red-teaming (TIBER-EU).

 

Deloitte furnizează la nivel global servicii de audit, consultanţă fiscală şi juridică, consultanţă, consultanţă financiară şi managementul riscului către aproximativ 90% din companiile prezente în topul Fortune Global 500 şi către mii de companii din sectorul privat. Cu o istorie de peste 175 de ani, Deloitte acoperă peste 150 de ţări şi teritorii.

 

Deloitte România este una dintre cele mai mari firme de servicii profesionale din ţara noastră şi oferă, în cooperare cu Reff & Asociaţii | Deloitte Legal, servicii de audit, de consultanţă fiscală, servicii juridice, de consultanţă şi managementul riscului, consultanţă financiară, soluţii de servicii şi consultanţă în tehnologie, precum şi alte servicii adiacente, prin intermediul a peste 3.000 de profesionişti.