La un an dupa ce organizatiile au fost zguduite de o serie de atacuri cibernetice la scara larga si de permanente acuze privind interventiile finantate de stat, securitatea cibernetica continua sa ocupe un loc din ce in ce mai important pe agenda consiliilor de administratie, se arata in studiul anual EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?.Studiul derulat in randul a peste 1.400 de lideri din domeniul securitatii cibernetice ai celor mai mari si mai recunoscute organizatii din lume, cu venituri variind de la mai putin de 10 milioane USD pana la peste 10 miliarde USD, analizeaza cele mai urgente preocupari legate de securitatea cibernetica si eforturile depuse de acestia pentru a le gestiona.Conform studiului, 87% dintre organizatii opereaza cu un buget limitat pentru a asigura nivelul de securitate cibernetica si de rezistenta necesar, iar 55% din organizatii nu integreaza protectia organizatiei in strategia generala de business si in planurile de executie. In mod surprinzator, organizatiile mari au mai multe sanse sa esueze in acest demers decat organizatiile mai mici (58% fata de 54%). Cu toate acestea, bugetele alocate securitatii cibernetice sunt in crestere, companiile mari fiind mai predispuse sa majoreze bugetele in acest an (63%) si anul viitor (67%), fata de companiile mai mici (50% si respectiv 66%).
Majoritatea organizatiilor (77%) se straduiesc in prezent sa depaseasca stadiul de protectie, de baza, in privinta securitatii cibernetice si se indreapta spre rafinarea capacitatilor prin utilizarea de tehnologii avansate precum inteligenta artificiala, automatizarea proceselor, analiza datelor si altele. Cu toate acestea, studiul arata ca doar 8% dintre respondenti considera ca functia lor de securitate a informatiilor raspunde pe deplin nevoile acestora, in timp ce 78% si, respectiv, 65% dintre organizatiile mai mari si mai mici, declara ca, in prezent, functia lor de securitate a informatiilor raspunde partial nevoilor acestora.
Toate organizatiile chestionate experimenteaza proiecte de transformare digitala si isi cresc cheltuielile pentru integrarea tehnologiilo emergente.Conform studiului, principalele prioritati pentru investitiile de securitate informatica in tehnologii emergente, in acest an, sunt cloud computing (52%), analiza informatica (38%) si prelucrarea mobila a datelor (33%).
Angajatii neglijenti reprezinta cea mai mare vulnerabilitate, iar majoritatea organizatiilor nu sunt sigure ca identifica toate atacurile si incidentele
Organizatiile recunosc ca este putin probabil sa isi intensifice practicile de securitate cibernetica sau sa cheltuie mai multi bani, cu exceptia cazului in care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul constata ca vulnerabilitatile cu cele mai mari riscuri asociate sunt angajatii neglijenti / sau care nu constientizeaza aceste riscuri (34%), controalele de securitate depasite (26%), accesul neautorizat (13%) si cele legate de utilizarea cloud computing (10%).
Doar 8% declara ca functiile lor de securitate indeplinesc pe deplin nevoile lor, iar pentru 38% e putin probabil sa detecteze un atac cibernetic sofisticat, in timp ce mai putin de 10% considera ca au sisteme mature de securitate. Cu toate acestea, multe organizatii (82%) nu stiu in ce masura identifica cu succes atacurile si incidentele. Mai putin de o treime (31%) dintre organizatiile care s-au confruntat cu un incident de securitate in ultimul an au declarat ca prejudiciul a fost descoperit de centrul lor de securitate.
Securitatea cibernetica nu este pe deplin integrata in planurile strategice ale organizatiilor, persoana responsabila nu este membru al consiliului de administratie
Organizatiile sunt acum convinse ca urmarirea riscurilor informatice si includerea securitatii cibernetice de la bun inceput in planul de business sunt imperative pentru a avea succes in era digitala. Conform studiului insa, doar 18% dintre organizatii declara ca securitatea informatica este luata in considerare, in mod regulat, in planurile strategice de afaceri, in timp ce 60% dintre organizatii declara ca persoana direct responsabila pentru securitatea informatiilor nu este un membru al consiliului de administratie.
Cu toate acestea, 70% dintre organizatiile incluse in studiu (73% din organizatiile mari si, respectiv, 68% dintre organizatiile mici) declara ca liderii seniori au nivel ridicat de intelegere a problemei securitartii sau ca isi imbunatatesc aceasta intelegere.