Peste 60% dintre directorii generali si de tehnologie de la nivel global anticipeaza o crestere a criminalitatii cibernetice in 2022, in fruntea listei tintelor pentru atacuri aflandu-se retelele mobile, Internet of Things (IoT) si serviciile cloud, potrivit sondajului PwC ”Digital Trust Insights 2022”. De asemenea, peste jumatate (53%) dintre respondenti sunt de parere ca va creste si numarul atacurilor actorilor statali.
Aproape 60% dintre respondenti se asteapta la o crestere a atacurilor asupra serviciilor lor de cloud, iar 56% prevad mai multe brese de securitate la nivelul furnizorilor lor de software. In acelasi timp, respondentii estimeaza o crestere semnificativa a atacurilor ransomware si a celor legate de criptomonede.
”Organizatiile pot fi vulnerabile la un atac chiar si atunci cand au o aparare cibernetica buna, pentru ca un atacator sofisticat va cauta intotdeauna cea mai slaba veriga, uneori prin intermediul furnizorilor companiei. Potrivit sondajului nostru, majoritatea organizatiilor au dificultati in intelegerea riscului cibernetic si a riscului legat de confidentialitatea informatiilor in relatiile cu furnizorii. De aceea, simplificarea proceselor care aduc prea multa complexitate si securizarea relatiilor cu partenerii sunt mai mult decat necesare astazi”, a declarat Mircea Bozga, Partener servicii de audit al riscului PwC Romania.
Astfel, aproape trei sferturi dintre respondenti spun ca o complexitate organizationala mare genereaza riscuri cibernetice si de confidentialitate. Guvernanta datelor si infrastructura acestora (77% fiecare) s-au clasat pe prima pozitie intre ariile cu complexitate ”inutila si evitabila”.
Obiceiurile organizationale daunatoare includ: folosirea mai multor solutii tehnologice care nu functioneaza impreuna si nerespectarea proceselor de gestionare a datelor sau a riscurilor cu terte parti.
Intrebati cum minimizeaza riscurile cu tertii, cele mai frecvente raspunsuri au fost auditul sau verificarea conformitatii furnizorilor lor (46%), schimbul de informatii cu parti terte sau ajutorul acordat in alt mod pentru a imbunatati securitatea lor cibernetica (42%) si adresarea provocarilor legate de costuri sau timp ale rezilientei cibernetice (40%). Cu toate acestea, majoritatea companiilor nu au imbunatatit criteriile legate terti (58%), nu au refacut contractele (60%) si nici nu au sporit rigoarea procesului de analiza (62%) pentru a identifica amenintarile care pot rezulta din aceste relatii.
Organizatiile constientizeaza ca riscurile cresc, iar peste 50% se asteapta la o crestere a incidentelor raportabile anul viitor, peste nivelul din 2021. In acest context, 69% dintre organizatii planifica majorarea cheltuielilor cu securitatea cibernetica in 2022, fata de 55% dintre respondenti anul trecut. Dintre acestia, mai mult de un sfert (26%) prevad cresteri ale cheltuielilor cu 10% sau mai mult.