Noua din zece organizatii (91%) au raportat cel putin un incident sau o bresa de securitate cibernetica anul trecut, potrivit studiului Deloitte 2023 Global Future of Cyber, si mai mult de o treime (38%), intre sase si zece evenimente. Studiul mai arata ca frecventa incidentelor de acest gen variaza in functie de nivelul de maturitate cibernetica, organizatiile cu maturitate cibernetica mai scazuta confruntandu-se cu peste zece evenimente (21%) comparativ cu cele mature (13%). Preocuparile de natura cibernetica ale organizatiilor difera, de asemenea, in functie de nivelul acestora de maturitate, cele mai avansate fiind ingrijorate in principal de infractorii si teroristii cibernetici, precum si de atacurile de tip phishing, malware si ransomware, in timp ce companiile cu maturitate scazuta si medie sunt mai preocupate de atacurile de tip denial-of-service, initiate cu scopul de a restrictiona in mod intentionat retelele, website-ul si resursele online ale unei companii.
In contextul acestor incidente, perturbarea operationala (58%) este principalul impact resimtit de organizatii, urmata de pierderea veniturilor, a increderii clientilor si de impactul negativ asupra marcii, 56% dintre respondenti mentionand ca au avut parte de astfel de efecte intr-o masura moderata sau mare.
"Amenintarile cibernetice devin din ce in ce mai complexe in fiecare an si variaza de la atacuri de tip ransomware, considerate in continuare una dintre principalele amenintari, potrivit agentiei UE pentru securitate cibernetica ENISA, malware si atacuri care vizeaza lanturile de aprovizionare, pana la amenintari de tip social engineering. Domeniile cele mai afectate sunt administratia publica si institutiile guvernamentale, furnizorii de servicii digitale, serviciile financiare, precum si publicul larg, potrivit aceleiasi surse. Organizatiile cresc investitiile pentru a deveni mai mature din punctul de vedere al securitatii cibernetice, o tendinta vizibila si in tara noastra si care se estimeaza ca va continua. Dar investitiile trebuie sa fie insotite de eforturi pentru construirea unei culturi adecvate in interiorul organizatiilor prin actiuni de constientizare si comunicare a masurilor de securitate cibernetica, prin planificarea unei strategii de aparare in domeniul cibernetic si prin actiuni de retentie a specialistilor din domeniu", a declarat Andrei Ionescu, Partener coordonator Consultanta si Managementul Riscului, Deloitte Romania, si lider al practicii locale de securitate cibernetica.
Companiile sunt tot mai constiente de planificarea securitatii cibernetice
Organizatiile sunt constiente de importanta planificarii in vederea crearii de strategii de aparare in domeniul cibernetic care sa diminueze eficient riscurile si sa genereze cresteri ale businessului, aproape doua treimi dintre acestea (62%) avand un plan operational si strategic de aparare impotriva amenintarilor cibernetice. Cele foarte mature se remarca in acest sens, ajungand la o pondere de 91%, subliniaza studiul. In plus, mai mult de jumatate dintre companii au organizat un curs anual de constientizare asupra masurilor de securitate cibernetica in randul angajatilor (59%) si un plan de raspuns la incidente cibernetice care este actualizat si testat anual (58%).
Dincolo de planificare, atragerea si retentia specialistilor din domeniu reprezinta factori importanti in crearea unor strategii de aparare de succes in domeniul cibernetic, iar companiile iau masuri in acest sens, arata studiul. Pentru a implica, retine si dezvolta expertii angajati, organizatiile ofera in principal acces la programe de dezvoltare profesionala si certificari (54%), optiuni de lucru flexibile si hibride (50%) si parcursuri profesionale specializate (45%).
Raportul arata, de asemenea, o legatura clara intre actiunile cibernetice si o serie de beneficii, inclusiv increderea. Pentru organizatiile cu un nivel ridicat de maturitate cibernetica, o mai buna reputatie a marcii (64%) si a increderii clientilor si angajatilor in instrumentele digitale (62%) se numara printre principalele beneficii ale actiunilor lor din zona securitatii cibernetice. La polul opus, companiile cu maturitate cibernetica scazuta vad avantaje semnificative in domenii precum increderea in integritatea tehnologiei (35%) si increderea clientilor si impactul asupra marcii (31%).
***
Cea mai recenta editie a studiului Deloitte Global Future of Cyber este efectuata in randul a peste 1.000 de decidenti in domeniul securitatii cibernetice din 20 de tari din regiuni precum Europa, Orientul Mijlociu si Africa, America de Nord si de Sud si Asia-Pacific. Raportul surprinde impactul sporit pe care securitatea cibernetica il are asupra organizatiilor.