Aproximativ trei sferturi dintre companiile din domeniul financiar si al produselor de larg consum au un fals sentiment de siguranta cibernetica cauzat de supraevaluarea propriilor capacitati si de lipsa masurilor de aparare de baza, potrivit celor mai recente studii efectuate de Deloitte in domeniul securitatii cibernetice pentru sectorul financiar si cel al produselor de larg consum. Pe o scara de maturitate de la zero la zece, peste 70% dintre respondenti si-au evaluat nivelul de securitate cibernetica pe pozitia sapte sau chiar mai sus si numai 9% dintre companiile din sectorul financiar au afirmat ca au implementat toate cele patru masuri de baza in materie de securitate cibernetica, si anume pregatirea planurilor de raspuns, de autoaparare, cursuri de securitate cibernetica si de igiena cibernetica (cyber hygiene). De asemenea, doar patru din zece companii din industria produselor de larg consum au o strategie de aparare cibernetica, masurile de aparare de baza fiind implementate integral sau partial.Desfasurarea activitatii in contextul acestui fals sentiment de siguranta cibernetica reprezinta un risc pentru companii, avand in vedere ca peste 70% dintre respondentii din domeniul financiar (72%), al produselor de larg consum (72%) si al energiei, resurselor si productiei industriale (79%) percep o crestere a amenintarilor cibernetice in ultimii doi ani, subliniaza studiile. In plus, sectorul financiar are o pondere mai mare de respondenti care afirma faptul ca nivelul de amenintare a ramas neschimbat in ultimii doi ani (28%) in comparatie cu sectorul produselor de larg consum (24%) si al energiei, resurselor si productiei industriale (21%), companiile din domeniul financiar fiind expuse amenintarilor cibernetice de mai mult timp decat celelalte domenii, ceea ce explica abordarea mai matura a pericolelor cibernetice.
Studiul arata ca tentativele de tip phishing/malware sunt considerate cel mai mare risc cibernetic din sectorul financiar, dupa cum indica jumatate dintre respondenti. Al doilea cel mai mare risc este reprezentat de vulnerabilitatile tehnice ale aplicatiilor si infrastructurii, iar al treilea este scurgerea de date/integritatea datelor. In ceea ce priveste companiile din domeniul energiei, resurselor si productiei industriale, lipsa de securitate din interiorul lantului de aprovizionare este mentionata ca fiind cea mai mare amenintare de catre 63% dintre respondenti. Aceasta tendinta se mentine si in randul companiilor din sectorul produselor de larg consum.
„In ultimii doi ani, activitatile de tip malware si phishing au ajuns in primele trei cele mai frecvente amenintari din Uniunea Europeana, tinand cont de faptul ca 71% dintre organizatii si companii s-au confruntat cu activitati de tip malware, iar rata fraudelor cauzate de tentativele de phishing a crescut cu 667% in doar o luna in timpul pandemiei de COVID-19, potrivit datelor publice. In contextul cresterii amenintarilor cibernetice, companiile ar trebui sa ia in considerare derularea de simulari complexe si sa nu se bazeze doar pe efectuarea unor teste de penetrare sau scanari ale vulnerabilitatilor. Printre eforturile suplimentare pe care ar trebui sa le aiba in vedere industria bancara se numara cadrul de testare a rezistentei cibernetice TIBER-UE (Threat Intelligence-Based Ethical Red-teaming-European Union) publicat de Banca Centrala Europeana, care isi propune sa organizeze teste similare unui atac real - implicand actiuni ale echipelor rosii (Red Teaming), bazate pe evaluari anterioare ale informatiilor de amenintare, si ale echipelor albastre (Blue Teaming) sau violet (Purple) -, exercitii comune de aparare cibernetica care implica noi sisteme cibernetice si elemente tehnice si strategice integrate. Aceste aspecte permit companiilor sa implice intregul lant de comanda in simularile de atac cibernetic la scara larga”, a declarat Andrei Ionescu, Partener coordonator, Consultanta si Managementul Riscului, Deloitte Romania.
Studiile arata, de asemenea, modul in care conducerea companiilor din sectorul financiar, al produselor de larg consum si al energiei, resurselor si productiei industriale abordeaza subiectele legate de securitatea cibernetica. Echipele de top management din sectorul financiar sunt mai concentrate pe astfel de aspecte decat cele din alte sectoare, subliniaza studiile, 42% dintre respondenti indicand faptul ca securitatea cibernetica se afla pe agenda liderilor cu o frecventa lunara sau mai des, comparativ cu 37% dintre respondentii din sectorul produselor de larg consum si doar 30% dintre companiile din domeniul energiei, resurselor si productiei industriale.
Echipa Deloitte Romania de consultanta in risc cibernetic este specializata in strategie cibernetica, verificari de securitate, detectarea si gestionarea amenintarilor cibernetice, evaluarea vulnerabilitatilor, teste de penetrare, revizuire de coduri sursa, red-team testing (TIBER-EU), procese si tehnologii de gestionare a incidentelor de securitate. In plus, echipa ofera cursuri si certificari recunoscute international prin intermediul Deloitte Academy. Deloitte este si centru oficial autorizat de training (Authorized Training Center - ATC) pentru EC-Council in Romania si una dintre putinele organizatii din sectorul privat invitate sa participe la exercitiile cibernetice anuale, cum ar fi cel in cadrul Cyber Coalition organizat de NATO si cele nationale ca parte a echipelor ofensive.
In 2021, Deloitte s-a clasat pentru al zecelea an consecutiv pe primul loc in domeniul serviciilor de consultanta in securitate in functie de cota de piata dupa venituri de catre Gartner si se regaseste printre liderii clasamentului furnizorilor de consultanta in domeniul securitatii cibernetice din Europa, potrivit raportului realizat de Forrester.
