Adoptarea noilor practici de munca in contextul pandemiei a expus companiile la atacuri cibernetice tot mai numeroase si mai sofisticate si a adus in prim plan subfinantarea mijloacelor de aparare cibernetica, potrivit raportului EY Global Information Security Survey 2021 (GISS), care a sondat opiniile a peste 1.000 de lideri din domeniul securitatii cibernetice din cadrul companiilor din toata lumea.Conform datelor raportului, peste jumatate dintre respondenti (56%) sunt de parere ca organizatiile lor au ocolit procesele de securitate cibernetica pentru a facilita implementarea noilor cerinte legate de telemunca si de un regim de munca flexibil. In acelasi timp, liderii in securitate cibernetica declara ca nu au fost niciodata mai preocupati ca acum de capacitatea lor de a gestiona amenintarile cibernetice (43%). Peste trei sferturi dintre acestia (77% fata de 59% conform editiei anterioare a GISS) avertizeaza in privinta cresterii numarului de atacuri cibernetice cu impact puternic in ultimele 12 luni, cum ar fi cele de tip „ransomware”.
Bugetele pentru securitatea cibernetica nu sunt aliniate nevoilor
In pofida amenintarii tot mai mari a atacurilor cibernetice, bugetele pentru securitatea cibernetica raman la un nivel redus in raport cu cheltuielile totale cu tehnologia informatiei, potrivit editiei din acest an a GISS. Desi organizatiile respondentilor au inregistrat venituri medii de 11 miliarde de USD in ultimul exercitiu financiar, valoarea medie a cheltuielilor cu securitatea cibernetica a fost de doar 5,28 milioane de USD.
Aproape patru din zece respondenti (38%) atrag atentia ca bugetul organizatiei lor este sub nivelul necesar gestionarii noilor provocari aparute in ultimele 12 luni. Acelasi procent de respondenti declara ca cheltuielile cu securitatea cibernetica nu sunt integrate corespunzator in costul investitiilor strategice, cum ar fi transformarea lantului de aprovizionare IT. In acelasi timp, mai bine de o treime (36%) spun ca este doar o chestiune de timp pana cand organizatia lor va suferi o bresa de securitate majora care ar fi putut fi evitata, daca ar fi existat investitii de un nivel adecvat in mijloacele de aparare cibernetica.
Relatiile strategice cu ceilalti lideri executivi pot transforma criza intr-o oportunitate
Relatiile esentiale dintre liderii in securitate cibernetica si cei care detin pozitii importante in cadrul organizatiei sunt lipsite de deschidere si de forta, potrivit editiei 2021 a raportului GISS.
41% dintre liderii in securitate cibernetica sondati au descris relatia lor cu zona de marketing drept negativa, in timp ce 28% au mentionat ca relatia cu proprietarii companiei lasa de dorit. Drept urmare, in timp ce 36% dintre respondentii din 2020 aveau convingerea ca echipele de securitate cibernetica sunt consultate inca din faza de planificare a noilor initiative comerciale, acest procent a scazut la 19% in 2021. Mai mult, doar 25% considera ca liderii de business ar descrie functia de securitate cibernetica a organizatiei lor drept una comerciala.
In contextul in care liderii de companii vad in tehnologie mijlocul prin care isi pot realiza viziunea si transforma compania, acestia nu isi pot permite sa intoarca spatele riscurilor cibernetice care vin la pachet cu aceste demersuri. Misiunea directorilor de securitate cibernetica va fi sa se asigure ca liderii de companii vor intelege valoarea adusa de investitiile in securitatea cibernetica si vor constientiza faptul ca acestea reprezinta o parte integranta a procesului de transformare.
Aspecte specifice pentru Romania
Cristian Zaharia, Manager, Forensic Technnologies and Discovery Services, EY Romania: „Investitiile majore din ultimii 10 ani, care au avut loc in zona de IT din Romania, au dus la o uniformizare a practicilor si procedurilor de lucru pe zona securitatii cibernetice specifice celor din vestul Europei si SUA. Practica ultimelor luni a aratat ca si in cazul companiilor din Romania investitiile in zona de aparare contra atacurilor informatice au crescut, chiar daca per total nu ne aflam la un nivel rezonabil de rezilienta nici in mediul public si nici in cel privat. Solutiile antivirus raman in continuare cel mai utilizat mijloc de protectie, insa acest lucru s-a dovedit a fi insuficient daca nu vine in completare cu alte solutii.
In plus, nu trebuie neglijata nici implementarea directivei NIS, transpusa in legislatia din Romania prin legea nr. 362/2018. Noi acte normative si regulamente adoptate in ultima perioada contureaza cadrul necesar implementarii directivei NIS. Asemanator cu situatia in care a fost implementata legislatia GDPR, in viitorul apropiat vom asista la momentul in care si normativele care vin in completarea legii 362/2018 vor fi finalizate. Acesta va insemna o borna importanta la care companiile din Romania ar trebui sa se gandeasca intrucat nerespectarea acestei legislatii poate atrage dupa sine sanctiuni importante. Astfel, cu cat masurile in zona apararii impotriva atacurilor informatice vor fi luate mai din timp, cu atat companiile se vor pune la adapost atat de eventuale riscuri generate de expunerea la amenintarile cibernetice, dar si de eventuale sanctiuni legislative.
