• Doar 1 din 5 respondenti considera ca abordarea securitatii cibernetice in organizatia lor in este eficienta
• Cheltuielile anuale pentru cibernetica ajung la 35 de milioane de USD, iar costul mediu pentru o bresa de securitate poate sa ajunga la 4 milioane de USD
• 76% dintre respondenti au nevoie de sase luni sau mai mult pentru a detecta si a raspunde la un incident
Numarul de amenintari cibernetice si costurile asociate sunt in crestere, iar liderii in domeniul securitatii cibernetice par sa se confrunte cu un deficit de eficienta a mijloacelor de aparare din organizatiile lor, potrivit studiului EY 2023 Global Cybersecurity Leadership Insight Study.
Sondajul realizat in randul a 500 de lideri in domeniul securitatii cibernetice din intreaga lume arata ca doar unul din cinci considera ca abordarea organizatiei lor este eficienta pentru amenintarile actuale si viitoare. Un procent de 50% dintre respondenti par sceptici in ceea ce priveste eficienta formarii pe care o ofera organizatiile lor si doar 36% sunt multumiti de nivelurile de adoptare a celor mai bune practici de catre echipele din afara departamentului IT.
In acelasi timp, liderii respondenti raporteaza costuri tot mai mari asociate investitiilor in securitate cibernetica si o rata medie de 44 de incidente cibernetice in 2022. Respondentii Chief Information Security Officer (CISO) raporteaza cheltuieli medii anuale de 35 milioane USD pentru securitatea cibernetica, iar costul mediu al unei brese pentru organizatia lor a crescut cu 12%, ajungand la 2,5 milioane USD in 2023 si se anticipeaza ca va ajunge la 4 milioane USD.
In ciuda nivelurilor ridicate de cheltuieli, timpii de detectare si de raspuns par sa fie lenti. Mai mult de trei sferturi dintre respondenti (76%) spun ca organizatiile lor au nevoie in medie de sase luni sau mai mult pentru a detecta si a raspunde unui incident.
Catalina Dodu, liderul departamentului de Consultanta, EY Romania si Cybersecurity Leader EY South Cluster: „Cu o astfel de crestere a tipului, complexitatii si numarului de atacuri, observam ca responsabilii CISO se simt inca nepregatiti in fata acestor amenintari cibernetice. Nu este vorba doar despre cat de mare este investitia in protejarea organizatiilor, ci mai mult despre cat de bine este extrasa valoarea din solutii inteligente specifice. O securitate cibernetica eficienta este ceea ce ar trebui sa fie scopul nostru - o mai buna integrare si utilizare a tehnologiilor de securitate cibernetica, impreuna cu o cultura de exceptie in ceea ce priveste elementele de baza ale securitatii cibernetice este ceea ce poate face diferenta in protejarea organizatiilor."
Simplificare pentru supravietuire
Studiul constata ca acele organizatii care sunt mai multumite de abordarea lor in securitate cibernetica, care se confrunta cu mai putine incidente cibernetice si care pot detecta si raspunde mai repede la incidente au anumite caracteristici comune.
Cei 70% dintre acesti „creatori de siguranta" identificati in studiu, se definesc ca fiind primii care adopta tehnologii emergente, se concentreaza pe extragerea celei mai mari valori din solutii avansate specifice, cum ar fi inteligenta artificiala/ invatarea automata (AI/ML) (62%) si Securitate, Orchestrare, Automatizare si Raspuns (SOAR) (52%), care le permit sa aiba o vedere clara asupra incidentelor de securitate cibernetica. In plus, acestia dispun de strategii specifice pentru gestionarea atacurilor prin intermediul mai multor surse: propriul cloud, partenerii lor si prin intermediul lanturilor lor de aprovizionare. Respondentii din aceste tipuri de organizatii par aproape de doua ori mai susceptibili de a fi foarte preocupati de riscurile cibernetice din lantul lor de aprovizionare (38%) si de riscurile conexe, cum ar fi protectia proprietatii intelectuale (38%).
Acesti „creatori de siguranta" integreaza gandirea si formarea in domeniul securitatii cibernetice de la nivelul conducerii pana la fiecare angajat al organizatiei. Ca urmare, respondentii CISO din aceste companii spun ca este mai probabil ca abordarea lor sa aiba un impact pozitiv asupra ritmului lor de transformare si inovare (56%), precum si asupra capacitatii lor de a raspunde rapid la oportunitatile pietei (58%) si de a se concentra pe crearea de valoare (63%).
Despre EY Romania
EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 395.442 de angajati in peste 700 de birouri in 150 de tari si venituri de aproximativ 49,4 miliarde de USD in anul fiscal incheiat la 30 iunie 2023. Reteaua noastra este integrata la nivel global, iar resursele din cadrul acesteia ne ajuta sa le oferim clientilor servicii prin care sa beneficieze de oportunitatile din intreaga lume.
Prezenta in Romania din anul 1992, EY furnizeaza, cu ajutorul celor peste 1.000 de angajati din Romania si Republica Moldova, servicii integrate de audit, asistenta fiscala, juridica, strategie si tranzactii, consultanta catre companii multinationale si locale. Avem birouri in Bucuresti, Cluj-Napoca, Timisoara, Iasi si Chisinau. EY Romania s-a afiliat in 2014 singurei competitii de nivel mondial dedicata antreprenorialului, EY Entrepreneur Of The Year. Castigatorul editiei locale reprezinta Romania in finala mondiala ce are loc in fiecare an, in luna iunie, la Monte Carlo. In finala mondiala se acorda titlul World Entrepreneur Of The Year.
Despre studiul EY 2023 Global Cybersecurity Leadership Insight Study
In februarie si martie 2023, organizatia EY a efectuat o cercetare pentru a intelege mai bine modul in care companiile abordeaza securitatea cibernetica a organizatiei lor, pentru a se pregati pentru amenintarile de securitate cibernetica de astazi si de maine. Profesionistii EY au intervievat 500 de lideri C-suite si lideri in domeniul securitatii cibernetice din 19 sectoare diferite si 25 de tari care acopera America, Asia-Pacific si EMEIA (Europa, Orientul Mijlociu, India si Africa). Respondentii au reprezentat organizatii cu venituri anuale de peste 1 miliard de USD.
