Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Nu dacă, ci când: în fața riscurilor cibernetice în creștere, companiile trebuie să aibă o plasă de siguranță puternică

Horațiu Nistor, Senior Manager, IT Audit & Advisory, Mazars România
  • Conform studiului Mazars realizat la nivel global, peste jumătate din liderii C-suite (54%) sunt de părere că amenințările cibernetice au crescut față de anul anterior
  • Mai mult de o treime dintre respondenți (36%) consideră că organizația lor este predispusă unei breșe semnificative în 2022
  • Însă, totodată, există un sentiment de încredere: 68% dintre lideri susțin că datele companiilor lor sunt „complet protejate”

Mazars, firma internaţională de audit şi consultanță fiscală și financiară, a publicat un studiu privind „Securitatea cibernetică: este plasa dumneavoastră de siguranță suficient de puternică?”. Conform unei cercetări desfășurate în rândul a peste 1.000 de lideri C-suite din întreaga lume, în prezent, securitatea cibernetică reprezintă o preocupare majoră a companiilor. Apărarea cibernetică eficientă a devenit un exercițiu de echilibru delicat pentru multe organizații; existența unei plase de siguranță puternice, care să amortizeze orice eventuală cădere, este deosebit de importantă.

Robert Kastenschmidt, Partener și Head of Consulting la Mazars, a menționat: „Suntem înconjurați de pericole cibernetice. Nu este vorba de paranoia, ci de o realitate nefericită: în fiecare zi apar noi modalități de hacking, noi scurgeri de date, noi situații compromițătoare – și noi costuri, atât financiare, cât și comerciale. Nimeni nu scapă. În ansamblu, am devenit mai buni în ceea ce privește prevenirea și detectarea atacurilor cibernetice și limitarea pagubelor produse de acestea, însă niciun sistem nu este infailibil. Progresul tehnologic care ne poate proteja pe noi, totodată, le oferă și infractorilor instrumente mai avansate, inclusiv inteligență artificială, ceea ce le permite acestora să aibă un avantaj major în fața organizațiilor pe care le vizează.”

O abordare serioasă a creșterii riscurilor cibernetice

Cercetările noastre arată că liderii de afaceri consideră că numărul amenințărilor cibernetice este în creștere; mai mult de unul din trei se pregătește pentru un atac semnificativ undeva în organizația sa în următoarele 12 luni.

Schimbarea este sesizată cel mai mult în Statele Unite și Europa, unde peste 60% dintre respondenți observă o creștere a amenințărilor cibernetice. Companiile mari, cu un venit anual de peste 1 miliard de dolari, par să fie cele mai îngrijorate, însă infractorii nu discriminează, căutând vulnerabilități în toate organizațiile, indiferent de dimensiunea acestora.

Atunci când vorbim despre riscurile atacurilor cibernetice, nicio companie nu este suficient de în siguranță, indiferent de dimensiunea acesteia. Într-adevăr, putem spune că întreprinderile mici sunt mai expuse riscurilor deoarece nu investesc la fel de mult ca organizațiile mari în oameni și în tehnologie. Nu este imposibil ca acestea să se protejeze, însă este nevoie de mult efort.

Să trecem la treabă: măsurarea gradului de pregătire pentru securitatea cibernetică

În ciuda îngrijorărilor cu privire la riscurile cibernetice, majoritatea companiilor se declară încrezătoare în capacitatea lor de a se proteja în cazul unui atac. Mai mult de două treimi dintre liderii de afaceri (68%), au declarat că datele organizației lor sunt “complet protejate”. Participanții din Statele Unite sunt cei mai încrezători, 80% dintre aceștia simțindu-se complet protejați.

Pentru liderii C-suite din întreaga lume, riscurile cibernetice se transpun, în mare măsură, în teama de riscuri financiare. Peste jumătate (56%) dintre respondenți au plasat pierderile financiare în vârful listei celor mai mari riscuri pentru organizația lor în ceea ce privește securitatea cibernetică și protecția datelor.

Încredere sau complacere?

Multe companii, în special din sectoarele cele mai expuse, cum ar fi servicii bancare și retail, au dobândit o înțelegere cuprinzătoare atât a riscurilor, cât și a strategiilor de intervenție și recuperare la nivelul întregii organizații, necesare pentru a face față în mod eficient amenințărilor cibernetice. Însă, uneori, există un decalaj între realitatea IT și încrederea managerilor cu privire la gradul de protecție.

Sectorul de retail, de exemplu, este mereu supus riscurilor. Atunci când gestionezi datele private ale clienților, inclusiv carduri bancare, trebuie să fii în siguranță. Iar operatorii din sfera de retail tratează riscurile cibernetice cu seriozitate – și o fac de ani de zile. De aceea par încrezători.

Nu dacă, ci când: cinci piloni de apărare

O defensivă puternică împotriva atacurilor cibernetice depinde de abilitatea de identificare, prevenire și detectare a atacurilor. Reacția și redresarea după un atac trebuie să fie planificate minuțios și testate intensiv. În studiul nostru, am explorat acești cinci piloni de apărare inteligentă împotriva amenințărilor cibernetice: identificare, prevenire, detecție, reacție și redresare.

Consolidarea plasei de siguranță cibernetice

Amenințările cibernetice sunt o realitate – și nu vor face decât să se înrăutățească. Aceasta este realitatea sumbră a perspectivei C-suite, așa cum o reflectă barometrul nostru anual. Liderii companiilor nu au decât să accepte această realitate și să o gestioneze cât de bine pot. Mulți sunt încrezători că pot rezista în fața unor atacuri semnificative, dar de ce să nu fii sigur? Cele șase concluzii cheie ale Mazars pentru a supraviețui și prospera într-o lume cibernetică înfricoșătoare sunt menite să stimuleze acțiunea, fiind relevante nu doar pentru liderii companiilor și echipele IT, ci și pentru toți angajații.

Liderii C-suite din România, îngrijorați de protecția datelor lor

Așa cum era de așteptat, riscul privind atacurile cibernetice este în creștere. Un factor important al acestei creșteri este reprezentat de conflictele și amenințările geopolitice, care pot determina atacuri, sponsorizare de către state, asupra infrastructurilor și serviciilor esențiale.

Creșterea încrederii companiilor în tehnologie, ca instrument decizional în afaceri, prin includerea inteligenței artificiale și prelucrarea unor volume mari de date, generează de asemenea investiții în protecția datelor și în sisteme de identificare și răspuns la atacurile cibernetice. În strategiile sustenabile de dezvoltare a companiilor, va exista întotdeauna o relație între investițiile de dezvoltare a afacerilor și măsurile de protecție la atacurile cibernetice.

Horațiu Nistor, Senior Manager, IT Audit & Advisory, Mazars România
Horațiu Nistor, Senior Manager, IT Audit & Advisory, Mazars România

 

„Recent, cu ajutorul barometrului nostru anual C-suite, am aflat că, în România, numai 31% lideri C-suite simt că datele lor sunt „complet” protejate, față de 68% la nivel global. Două treimi consideră că este probabil să aibă o încălcare a datelor anul viitor, față de aproximativ o treime la nivel global. Pentru majoritatea companiilor, nu se pune problema dacă vor suferi un atac cibernetic, ci când se va întâmpla acest lucru. Un astfel de atac poate provoca daune uriașe, nu doar reputaționale, ci și comerciale și financiare. Companiile trebuie să se asigure că sunt cât mai robuste și rezistente posibil pentru a combate amenințărilor cibernetice.”, a menționat Horațiu Nistor, Senior Manager, IT Audit & Advisory, Mazars România.

Puteți descărca studiul complet, aici.

By Violeta-Loredana Pascal

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.