Nouă din zece organizații (91%) au raportat cel puțin un incident cibernetic sau o încălcare a securității anul trecut, potrivit Deloitte 2023 Global Future of Cyber Survey, iar mai mult de o treime (38%) între șase și zece evenimente. De asemenea, studiul subliniază că frecvența incidentelor cibernetice variază în funcție de nivelul de maturitate cibernetică a organizației, mai multe organizații cu un nivel scăzut de maturitate cibernetică înregistrând peste zece evenimente (21%), comparativ cu cele mature (13%). Preocupările cibernetice ale organizațiilor diferă, de asemenea, în funcție de nivelul lor de maturitate, cele mai avansate fiind preocupate în principal de infractorii cibernetici și teroriști, precum și de atacurile de phishing, malware și ransomware, în timp ce companiile cu maturitate scăzută și medie sunt mai preocupate de atacurile de tip denial-of-service.
În contextul acestor incidente, întreruperea operațională (58%) este cel mai important impact pentru organizații, urmată de pierderea veniturilor, a încrederii clienților și a impactului negativ asupra mărcii, 56% dintre respondenți declarând că au suferit consecințe aferente într-o măsură moderată sau mare.
„Peisajul amenințărilor la adresa securității cibernetice devine tot mai complex în fiecare an și variază de la ransomware, considerat în continuare una dintre principalele amenințări, potrivit agenției UE pentru securitate cibernetică ENISA, malware și atacuri în lanțul de aprovizionare, până la amenințări de inginerie socială. Cele mai afectate sectoare sunt administrația publică și guvernele, furnizorii de servicii digitale, serviciile financiare, precum și publicul larg, potrivit aceleiași surse. Organizațiile își măresc investițiile pentru a spori maturitatea în domeniul securității cibernetice, o tendință vizibilă și în țara noastră și care se preconizează că va continua. Însă investițiile trebuie să fie însoțite de eforturi de construire a unei culturi adecvate în interiorul organizațiilor prin conștientizare și comunicare, planificarea strategiilor cibernetice și acțiuni de retenție a experților acestora”, a declarat Andrei Ionescu, Consulting and Risk Advisory Partner-in-charge, Deloitte România, și lider local al practicii de securitate cibernetică.
Organizațiile sunt conștiente de importanța planificării în crearea unor strategii cibernetice care să reducă eficient riscurile și să genereze valoare de afaceri, deoarece aproape două treimi dintre ele (62%) au un plan operațional și strategic de apărare împotriva amenințărilor cibernetice. Cele foarte mature se remarcă în acest sens, ajungând la 91%, subliniază studiul. În plus, mai mult de jumătate dintre companiile analizate au un training anual de conștientizare a angajaților în materie de securitate cibernetică (59%) și un plan de răspuns la incidente de securitate cibernetică care este actualizat și testat anual (58%).
Dincolo de planificare, atragerea și păstrarea talentelor potrivite este un factor important în crearea unor strategii cibernetice de succes, iar companiile iau măsuri semnificative în acest sens, arată studiul. Pentru a atrage, reține și dezvolta talentele existente, companiile oferă în principal acces la programe de formare și certificări (54%), opțiuni de lucru flexibile și hibride (50%) și trasee de carieră specializate (45%).
Raportul arată, de asemenea, o legătură clară între activitățile cibernetice și o serie de beneficii, inclusiv încrederea. Pentru organizațiile cu un nivel ridicat de maturitate cibernetică, îmbunătățirea reputației mărcii (64%) și creșterea încrederii digitale pentru clienți și angajați (62%) se numără printre principalele beneficii ale acțiunilor lor cibernetice. La polul opus, companiile cu un nivel scăzut de maturitate cibernetică înregistrează câștiguri semnificative în domenii precum încrederea în integritatea tehnică (35%) și încrederea clienților și impactul asupra mărcii (31%).
Cea mai recentă ediție a sondajului Deloitte privind securitatea cibernetică se concentrează pe opiniile a peste 1.000 de factori de decizie în domeniul cibernetic din 20 de țări din EMEA, America de Nord și de Sud și Asia-Pacific. Raportul surprinde impactul crescut pe care securitatea cibernetică îl are asupra întreprinderilor.
Sursa – www.romaniajournal.ro