Aproape jumatate dintre directorii generali de la nivel global sunt foarte ingrijorati ca un potential atac cibernetic le va submina atingerea obiectivelor financiare si de dezvoltare in urmatoarele 12 luni, riscurile de securitate cibernetica devansand anul acesta situatia sanitara si volatilitatea macroeconomica (inclusiv inflatia, somajul si fluctuatia PIB), arata cea de-a 25-a editie a PwC CEO Survey 2022.Intrebati cum le pot impacta activitatea aceste riscuri, circa doua treimi dintre directorii generali intervievati cred ca le vor reduce vanzarile de produse si servicii, iar 56% ca le vor afecta capacitatea de inovare. In acelasi timp, 19% considera ca riscurile de securitate cibernetica ii pot impiedica sa atraga finantari, iar 17% ca le vor afecta procesul de atragere si retentie a angajatilor cheie.
Directorii generali din sectorul serviciilor financiare si din cel de tehnologie, media si telecomunicatii sunt cei mai ingrijorati ca riscurile de securitate cibernetica le pot ameninta atingerea obiectivelor companiilor pe care le conduc in urmatoarele 12 luni si le plaseaza pe primul loc in top. In sectorul de sanatate, securitatea cibernetica ocupa locul secund pe lista preocuparilor, dupa criza globala de sanatate.
Este interesant insa faptul ca directorii executivi din sectoarele de productie si de consum au afisat niveluri mai scazute de ingrijorare cu privire la riscurile cibernetice (locul trei), in ciuda volumului ridicat de atacuri din aceste sectoare.
Rezultatele sondajului subliniaza inca o data intensificarea si agresivitatea atacurilor cibernetice din ultimii doi ani de pandemie, care au generat pierderi exponential mai mari pentru companii decat in trecut.
Cum a aparut aceasta situatie? Graba digitalizarii a crescut expunerea la riscuri
Ca reactie la raspunsurile la COVID-19 si la schimbarile comportamentale ulterioare, multe organizatii au comprimat ani de transformare digitala in doar cateva luni, ceea le-a modificat profilul de risc in materie de securitate cibernetica.
Hackerii nu au pierdut timpul, exploatand la maxim vectorii noi de atac care au aparut odata cu cresterea numarului de conexiuni, dispozitive, aplicatii si date. Cel putin jumatate dintre organizatii la nivel global au raportat ca au fost ”lovite” de programe malware prin actualizari de software, atacuri asupra lantului de aprovizionare cu software si compromiterea e-mailurilor de afaceri.
De asemenea, cererile de ransomware - si platile - sunt in crestere. Atacatorii cer de obicei o suma pentru a furniza o cheie digitala pentru a debloca fisierele si serverele pe care le-au criptat si o rascumparare separata pentru a nu distribui datele pe care le-au furat. In 2020, cea mai mare rascumparare se dublase fata de anul anterior, ajungand la 10 milioane de dolari, record doborat rapid in martie 2021, cand a ajuns 40 de milioane de dolari.
In aceste conditii, este esential ca obiectivele de afaceri sa includa si strategii de securitate cibernetica, iar unele organizatii au inceput sa dezvolte proiecte de ”companii securizate”. Acestea se concentreaza pe stabilirea securitatii si a confidentialitatii ca obiective esentiale operationale si de afaceri, pe angajarea unui responsabil principal cu securitatea informatiilor, pe imputernicirea acestei persoane pentru a crea echipe interfunctionale, pe includerea securitatii cibernetice in alte decizii cheie, cum ar fi achizitiile si lansarile de produse si pe reducerea complexitatii prin masuri precum consolidarea furnizorilor, pentru a minimiza vulnerabilitatile.
Un material de Mircea Bozga (foto), Partener Risk Assurance, PwC Romania si Robert Girdoc, Senior Manager Risk Assurance, PwC Romania
