- 56% dintre respondenti considera ca organizatiile lor au ignorat procesele de securitate cibernetica pentru a putea implementa cerintele legate de telemunca
- 77% dintre respondenti avertizeaza in privinta cresterii numarului de atacuri cibernetice grave
- 39% cred ca bugetul organizatiei lor nu este adecvat pentru gestionarea noilor provocari
Adoptarea noilor practici de munca in contextul pandemiei a expus companiile la atacuri cibernetice tot mai numeroase si mai sofisticate si a adus in prim plan subfinantarea mijloacelor de aparare cibernetica, potrivit raportului EY Global Information Security Survey 2021 (GISS), care a sondat opiniile a peste 1.000 de lideri din domeniul securitatii cibernetice din cadrul companiilor din toata lumea.
Conform datelor raportului, peste jumatate dintre respondenti (56%) sunt de parere ca organizatiile lor au ocolit procesele de securitate cibernetica pentru a facilita implementarea noilor cerinte legate de telemunca si de un regim de munca flexibil. In acelasi timp, liderii in securitate cibernetica declara ca nu au fost niciodata mai preocupati ca acum de capacitatea lor de a gestiona amenintarile cibernetice (43%). Peste trei sferturi dintre acestia (77% fata de 59% conform editiei anterioare a GISS) avertizeaza in privinta cresterii numarului de atacuri cibernetice cu impact puternic in ultimele 12 luni, cum ar fi cele de tip „ransomware”.
Bugetele pentru securitatea cibernetica nu sunt aliniate nevoilor
In pofida amenintarii tot mai mari a atacurilor cibernetice, bugetele pentru securitatea cibernetica raman la un nivel redus in raport cu cheltuielile totale cu tehnologia informatiei, potrivit editiei din acest an a GISS. Desi organizatiile respondentilor au inregistrat venituri medii de 11 miliarde de USD in ultimul exercitiu financiar, valoarea medie a cheltuielilor cu securitatea cibernetica a fost de doar 5,28 milioane de USD.
Aproape patru din zece respondenti (38%) atrag atentia ca bugetul organizatiei lor este sub nivelul necesar gestionarii noilor provocari aparute in ultimele 12 luni. Acelasi procent de respondenti declara ca cheltuielile cu securitatea cibernetica nu sunt integrate corespunzator in costul investitiilor strategice, cum ar fi transformarea lantului de aprovizionare IT. In acelasi timp, mai bine de o treime (36%) spun ca este doar o chestiune de timp pana cand organizatia lor va suferi o bresa de securitate majora care ar fi putut fi evitata, daca ar fi existat investitii de un nivel adecvat in mijloacele de aparare cibernetica.
Relatiile strategice cu ceilalti lideri executivi pot transforma criza intr-o oportunitate
Relatiile esentiale dintre liderii in securitate cibernetica si cei care detin pozitii importante in cadrul organizatiei sunt lipsite de deschidere si de forta, potrivit editiei 2021 a raportului GISS.
41% dintre liderii in securitate cibernetica sondati au descris relatia lor cu zona de marketing drept negativa, in timp ce 28% au mentionat ca relatia cu proprietarii companiei lasa de dorit. Drept urmare, in timp ce 36% dintre respondentii din 2020 aveau convingerea ca echipele de securitate cibernetica sunt consultate inca din faza de planificare a noilor initiative comerciale, acest procent a scazut la 19% in 2021. Mai mult, doar 25% considera ca liderii de business ar descrie functia de securitate cibernetica a organizatiei lor drept una comerciala.
In contextul in care liderii de companii vad in tehnologie mijlocul prin care isi pot realiza viziunea si transforma compania, acestia nu isi pot permite sa intoarca spatele riscurilor cibernetice care vin la pachet cu aceste demersuri. Misiunea directorilor de securitate cibernetica va fi sa se asigure ca liderii de companii vor intelege valoarea adusa de investitiile in securitatea cibernetica si vor constientiza faptul ca acestea reprezinta o parte integranta a procesului de transformare.
Aspecte specifice pentru Romania
Cristian Zaharia, Manager, Forensic Technnologies and Discovery Services, EY Romania: „Investitiile majore din ultimii 10 ani, care au avut loc in zona de IT din Romania, au dus la o uniformizare a practicilor si procedurilor de lucru pe zona securitatii cibernetice specifice celor din vestul Europei si SUA. Practica ultimelor luni a aratat ca si in cazul companiilor din Romania investitiile in zona de aparare contra atacurilor informatice au crescut, chiar daca per total nu ne aflam la un nivel rezonabil de rezilienta nici in mediul public si nici in cel privat. Solutiile antivirus raman in continuare cel mai utilizat mijloc de protectie, insa acest lucru s-a dovedit a fi insuficient daca nu vine in completare cu alte solutii.
In plus, nu trebuie neglijata nici implementarea directivei NIS, transpusa in legislatia din Romania prin legea nr. 362/2018. Noi acte normative si regulamente adoptate in ultima perioada contureaza cadrul necesar implementarii directivei NIS. Asemanator cu situatia in care a fost implementata legislatia GDPR, in viitorul apropiat vom asista la momentul in care si normativele care vin in completarea legii 362/2018 vor fi finalizate. Acesta va insemna o borna importanta la care companiile din Romania ar trebui sa se gandeasca intrucat nerespectarea acestei legislatii poate atrage dupa sine sanctiuni importante. Astfel, cu cat masurile in zona apararii impotriva atacurilor informatice vor fi luate mai din timp, cu atat companiile se vor pune la adapost atat de eventuale riscuri generate de expunerea la amenintarile cibernetice, dar si de eventuale sanctiuni legislative.”
Despre EY Romania
EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 298.000 de angajati in peste 700 de birouri in 150 de tari si venituri de aproximativ 37,2 miliarde de USD in anul fiscal incheiat la 30 iunie 2020. Reteaua noastra este cea mai integrata la nivel global, iar resursele din cadrul acesteia ne ajuta sa le oferim clientilor servicii prin care sa beneficieze de oportunitatile din intreaga lume.
Prezenta in Romania din anul 1992, EY este liderul de pe piata serviciilor profesionale. Cei peste 800 de angajati din Romania si Republica Moldova furnizeaza servicii integrate de audit, asistenta fiscala, juridica, strategie si tranzactii, consultanta catre companii multinationale si locale. Avem birouri in Bucuresti, Cluj-Napoca, Timisoara, Iasi si Chisinau. EY Romania s-a afiliat in 2014 singurei competitii de nivel mondial dedicata antreprenorialului, EY Entrepreneur Of The Year. Castigatorul editiei locale reprezinta Romania in finala mondiala ce are loc in fiecare an, in luna iunie, la Monte Carlo. In finala mondiala se acorda titlul World Entrepreneur Of The Year. Pentru mai multe informatii, vizitati pagina noastra de internet: www.ey.com
Despre editia 2021 a studiului EY Global Information Security Survey (GISS)
Datele din raportul GISS din acest an se bazeaza pe un sondaj in randul liderilor in securitate cibernetica (Chief Information Security Officer sau CISO) si alti membri ai consiliilor de administratie din 1.010 organizatii, derulat in perioada martie - mai 2021. CISO si alti membri ai conducerilor executive superioare au reprezentat 50% dintre respondenti; restul respondentilor au fost profesionisti in domeniul securitatii cibernetice de nivel C-1.
Acesta a fost un sondaj global, in care 43% dintre respondenti au provenit din regiunea Europa, Orientul Mijlociu, India si Africa (EMEIA), 36% din America de Nord si de Sud si 20% din regiunea Asia-Pacific. Printre respondenti s-au numarat persoane cu functii de CISO sau pozitii echivalente din sectoarele serviciilor financiare, produselor de consum si comertului cu amanuntul, sanatatii si biostiintelor, energiei, sectorul public si al tehnologiei si sectorul media si divertisment si telecomunicatii. Fiecare companie inclusa in datele aferente acestui raport a inregistrat venituri anuale mai mari de 1 miliard de dolari.
Comparatiile punctuale ale rezultatelor editiilor 2020 si 2021 s-au facut pe baza unor esantioane similare de la un an la altul. Companiile cu venituri anuale mai mici de 1 miliard de dolari au fost incluse in 2020, dar nu si in 2021.
