La un an dupa ce organizatiile au fost zguduite de o serie de atacuri cibernetice la scara larga si de permanente acuze privind interventiile finantate de stat, securitatea cibernetica continua sa ocupe un loc din ce in ce mai important pe agenda consiliilor de administratie, se arata in studiul anual EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?

  • 87% dintre organizatiile sondate functioneaza cu un sistem limitat de protectie si rezistenta in fata atacurilor cibernetice
  • 77% utilizeaza, in prezent, sisteme de baza de protectie si incearca sa avanseze spre rafinarea capacitatilor
  • 82% din consiliile de administratie nu reusesc sa integreze securitatea cibernetica in agenda de business

Studiul derulat in randul a peste 1.400 de lideri din domeniul securitatii cibernetice ai celor mai mari si mai recunoscute organizatii din lume, cu venituri variind de la mai putin de 10 milioane USD pana la peste 10 miliarde USD, analizeaza cele mai urgente preocupari legate de securitatea cibernetica si eforturile depuse de acestia pentru a le gestiona.

Conform studiului, 87% dintre organizatii opereaza cu un buget limitat pentru a asigura nivelul de securitate cibernetica si de rezistenta necesar, iar 55% din organizatii nu integreaza protectia organizatiei in strategia generala de business si in planurile de executie. In mod surprinzator, organizatiile mari au mai multe sanse sa esueze in acest demers decat organizatiile mai mici (58% fata de 54%). Cu toate acestea, bugetele alocate securitatii cibernetice sunt in crestere, companiile mari fiind mai predispuse sa majoreze bugetele in acest an (63%) si anul viitor (67%), fata de companiile mai mici (50% si respectiv 66%).

Majoritatea organizatiilor (77%) se straduiesc in prezent sa depaseasca stadiul de protectie, de baza, in privinta securitatii cibernetice si se indreapta spre rafinarea capacitatilor prin utilizarea de tehnologii avansate precum inteligenta artificiala, automatizarea proceselor, analiza datelor si altele. Cu toate acestea, studiul arata ca doar 8% dintre respondenti considera ca functia lor de securitate a informatiilor raspunde pe deplin nevoile acestora, in timp ce 78% si, respectiv, 65% dintre organizatiile mai mari si mai mici, declara ca, in prezent, functia lor de securitate a informatiilor raspunde partial nevoilor acestora.

Toate organizatiile chestionate experimenteaza proiecte de transformare digitala si isi cresc cheltuielile pentru integrarea tehnologiilor emergente.Conform studiului, principalele prioritati pentru investitiile de securitate informatica in tehnologii emergente, in acest an, sunt cloud computing (52%), analiza informatica (38%) si prelucrarea mobila a datelor (33%).

Angajatii neglijenti reprezinta cea mai mare vulnerabilitate, iar majoritatea organizatiilor nu sunt sigure ca identifica toate atacurile si incidentele

Organizatiile recunosc ca este putin probabil sa isi intensifice practicile de securitate cibernetica sau sa cheltuie mai multi bani, cu exceptia cazului in care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul constata ca vulnerabilitatile cu cele mai mari riscuri asociate sunt angajatii neglijenti / sau care nu constientizeaza aceste riscuri (34%), controalele de securitate depasite (26%), accesul neautorizat (13%) si cele legate de utilizarea cloud computing (10%).

Doar 8% declara ca functiile lor de securitate indeplinesc pe deplin nevoile lor, iar pentru 38% e putin probabil sa detecteze un atac cibernetic sofisticat, in timp ce mai putin de 10% considera ca au sisteme mature de securitate. Cu toate acestea, multe organizatii (82%) nu stiu in ce masura identifica cu succes atacurile si incidentele. Mai putin de o treime (31%) dintre organizatiile care s-au confruntat cu un incident de securitate in ultimul an au declarat ca prejudiciul a fost descoperit de centrul lor de securitate.

Securitatea cibernetica nu este pe deplin integrata in planurile strategice ale organizatiilor, persoana responsabila nu este membru al consiliului de administratie

Organizatiile sunt acum convinse ca urmarirea riscurilor informatice si includerea securitatii cibernetice de la bun inceput in planul de business sunt imperative pentru a avea succes in era digitala. Conform studiului insa, doar 18% dintre organizatii declara ca securitatea informatica este luata in considerare, in mod regulat, in planurile strategice de afaceri, in timp ce 60% dintre organizatii declara ca persoana direct responsabila pentru securitatea informatiilor nu este un membru al consiliului de administratie.

Cu toate acestea, 70% dintre organizatiile incluse in studiu (73% din organizatiile mari si, respectiv, 68% dintre organizatiile mici) declara ca liderii seniori au nivel ridicat de intelegere a problemei securitatii sau ca isi imbunatatesc aceasta intelegere.

”In Romania, securitatea cibernetica ramane un deziderat si un subiect fierbinte pentru toate organizatiile mari, complexe. Pe langa cerintele GDPR, mai avem si alte regulamente de respectat, precum NIS, PSD2 si Regulamentele BNR in cazul bancilor, toate avand solicitari similare precum, de exemplu planul de raspuns in cazul incidentelor cibernetice si raportarea lor catre autoritate. Cei care identifica din timp acele elemente comune ale cerintelor si solutiilor posibile, ratiunea fiecareia si logica dintre ele, reusesc sa obtina rezultate conforme , rapide si eficiente. Altii probabil ca vor astepta sa vada ce se intampla in sectorul industrial din care fac parte, sperand ca incidentul sa nu se manifeste tocmai in organizatia lor. Altii vor descoperii pe parcurs cum ar fi fost mai bine sa abordeze problemele privind securitatea datelor sistemelor si a tranzactiilor, ca sa evite repetarea unor procese sau activitati consumatoare de timp si bani. Din pacate, foarte probabil ca unii vor plati amenzi usturatoare, printre altele, pentru a servi ca exemplu pentru ceilalti,” spune Carmen Adamescu (foto), Partner, EY Advisory.

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea IT & C »



Setari Cookie-uri