Studiu Deloitte: noua din zece organizatii au raportat cel putin un incident sau o bresa de securitate cibernetica anul trecut
3/34928
calendar_month 11 Apr 2023, 10:55
Foto: Andrei Ionescu, Partener coordonator Consultanta si Managementul Riscului, Deloitte Romania

Noua din zece organizatii (91%) au raportat cel putin un incident sau o bresa de securitate cibernetica anul trecut, potrivit studiului Deloitte 2023 Global Future of Cyber, si mai mult de o treime (38%), intre sase si zece evenimente. Studiul mai arata ca frecventa incidentelor de acest gen variaza in functie de nivelul de maturitate cibernetica, organizatiile cu maturitate cibernetica mai scazuta confruntandu-se cu peste zece evenimente (21%) comparativ cu cele mature (13%). Preocuparile de natura cibernetica ale organizatiilor difera, de asemenea, in functie de nivelul acestora de maturitate, cele mai avansate fiind ingrijorate in principal de infractorii si teroristii cibernetici, precum si de atacurile de tip phishing, malware si ransomware, in timp ce companiile cu maturitate scazuta si medie sunt mai preocupate de atacurile de tip denial-of-service, initiate cu scopul de a restrictiona in mod intentionat retelele, website-ul si resursele online ale unei companii.

In contextul acestor incidente, perturbarea operationala (58%) este principalul impact resimtit de organizatii, urmata de pierderea veniturilor, a increderii clientilor si de impactul negativ asupra marcii, 56% dintre respondenti mentionand ca au avut parte de astfel de efecte intr-o masura moderata sau mare.

„Amenintarile cibernetice devin din ce in ce mai complexe in fiecare an si variaza de la atacuri de tip ransomware, considerate in continuare una dintre principalele amenintari, potrivit agentiei UE pentru securitate cibernetica ENISA, malware si atacuri care vizeaza lanturile de aprovizionare, pana la amenintari de tip social engineering. Domeniile cele mai afectate sunt administratia publica si institutiile guvernamentale, furnizorii de servicii digitale, serviciile financiare, precum si publicul larg, potrivit aceleiasi surse. Organizatiile cresc investitiile pentru a deveni mai mature din punctul de vedere al securitatii cibernetice, o tendinta vizibila si in tara noastra si care se estimeaza ca va continua. Dar investitiile trebuie sa fie insotite de eforturi pentru construirea unei culturi adecvate in interiorul organizatiilor prin actiuni de constientizare si comunicare a masurilor de securitate cibernetica, prin planificarea unei strategii de aparare in domeniul cibernetic si prin actiuni de retentie a specialistilor din domeniu”, a declarat Andrei Ionescu, Partener coordonator Consultanta si Managementul Riscului, Deloitte Romania, si lider al practicii locale de securitate cibernetica.

Organizatiile sunt constiente de importanta planificarii in vederea crearii de strategii de aparare in domeniul cibernetic care sa diminueze eficient riscurile si sa genereze cresteri ale businessului, aproape doua treimi dintre acestea (62%) avand un plan operational si strategic de aparare impotriva amenintarilor cibernetice. Cele foarte mature se remarca in acest sens, ajungand la o pondere de 91%, subliniaza studiul. In plus, mai mult de jumatate dintre companii au organizat un curs anual de constientizare asupra masurilor de securitate cibernetica in randul angajatilor (59%) si un plan de raspuns la incidente cibernetice care este actualizat si testat anual (58%).

Dincolo de planificare, atragerea si retentia specialistilor din domeniu reprezinta factori importanti in crearea unor strategii de aparare de succes in domeniul cibernetic, iar companiile iau masuri in acest sens, arata studiul. Pentru a implica, retine si dezvolta expertii angajati, organizatiile ofera in principal acces la programe de dezvoltare profesionala si certificari (54%), optiuni de lucru flexibile si hibride (50%) si parcursuri profesionale specializate (45%).



Raportul arata, de asemenea, o legatura clara intre actiunile cibernetice si o serie de beneficii, inclusiv increderea. Pentru organizatiile cu un nivel ridicat de maturitate cibernetica, o mai buna reputatie a marcii (64%) si a increderii clientilor si angajatilor in instrumentele digitale (62%) se numara printre principalele beneficii ale actiunilor lor din zona securitatii cibernetice. La polul opus, companiile cu maturitate cibernetica scazuta vad avantaje semnificative in domenii precum increderea in integritatea tehnologiei (35%) si increderea clientilor si impactul asupra marcii (31%).

Cea mai recenta editie a studiului Deloitte Global Future of Cyber este efectuata in randul a peste 1.000 de decidenti in domeniul securitatii cibernetice din 20 de tari din regiuni precum Europa, Orientul Mijlociu si Africa, America de Nord si de Sud si Asia-Pacific. Raportul surprinde impactul sporit pe care securitatea cibernetica il are asupra organizatiilor.

Echipa de securitate cibernetica a Deloitte Romania este specializata in oferirea de servicii de strategie, incluzand exercitii de simulare a crizelor cibernetice si evaluari de tip deep dive, servicii de aparare, inclusiv managementul identitatii si accesului, operatiuni de securitate, procese si tehnologii de pregatire si de raspuns la incidente, precum si servicii de atac, vizand in special efectuarea de teste de penetrare, precum exercitiile de tip red-teaming (TIBER-EU).

Echipa locala contribuie activ la cele mai importante exercitii cibernetice organizate in Romania. In ultimii ani, Deloitte Romania a fost una dintre putinele organizatii private selectate pentru a participa, alaturi de Ministerul Apararii Nationale, la exercitiile anuale organizate de NATO. In 2022, echipa Deloitte a participat la unul dintre cele mai mari exercitii de securitate cibernetica organizate in Romania de Centrul National CYBERINT din cadrul Serviciului Roman de Informatii. In plus, expertii locali in securitate cibernetica, care detin zeci de certificari de specialitate, ofera cursuri si certificari recunoscute international prin intermediul Deloitte Academy, divizia de formare profesionala a Deloitte Romania. Deloitte este si centru oficial autorizat de training in Romania pentru Consiliul International de Consultanti in E-Commerce, cunoscut si ca EC-Council.

La nivel global, pentru al unsprezecelea an consecutiv, Gartner a clasat Deloitte pe pozitia de lider in servicii de consultanta in securitate dupa cota de piata.

Deloitte furnizeaza la nivel global servicii de audit, consultanta fiscala si juridica, consultanta, consultanta financiara si managementul riscului catre aproximativ 90% din companiile prezente in topul Fortune Global 500® si catre mii de companii din sectorul privat. Expertii firmei contribuie la atingerea unor rezultate masurabile si de durata, care ajuta la consolidarea increderii in pietele de capital, care permit companiilor sa se transforme, sa prospere si sa deschida calea catre o economie mai puternica, catre o societate mai echitabila si o lume sustenabila. Cu o istorie de peste 175 de ani, Deloitte acopera peste 150 de tari si teritorii. Obiectivul sau este sa creeze un impact vizibil in societate cu ajutorul celor aproximativ 415.000 de profesionisti la nivel mondial.


Sondaj

Care credeti ca este cel mai asteptat film din 2024?