Mazars, firma internaţională de audit şi consultanță fiscală și financiară, a publicat un studiu privind „Securitatea cibernetică: este plasa dumneavoastră de siguranță suficient de puternică?”.
Conform unei cercetări desfășurate în rândul a peste 1.000 de lideri C-suite din întreaga lume, în prezent, securitatea cibernetică reprezintă o preocupare majoră a companiilor. Apărarea cibernetică eficientă a devenit un exercițiu de echilibru delicat pentru multe organizații; existența unei plase de siguranță puternice, care să amortizeze orice eventuală cădere, este deosebit de importantă.
Nimeni nu scapă. În ansamblu, am devenit mai buni în ceea ce privește prevenirea și detectarea atacurilor cibernetice și limitarea pagubelor produse de acestea, însă niciun sistem nu este infailibil.
Progresul tehnologic care ne poate proteja pe noi, totodată, le oferă și infractorilor instrumente mai avansate, inclusiv inteligență artificială, ceea ce le permite acestora să aibă un avantaj major în fața organizațiilor pe care le vizează.”
Cercetările noastre arată că liderii de afaceri consideră că numărul amenințărilor cibernetice este în creștere; mai mult de unul din trei se pregătește pentru un atac semnificativ undeva în organizația sa în următoarele 12 luni.
Schimbarea este sesizată cel mai mult în Statele Unite și Europa, unde peste 60% dintre respondenți observă o creștere a amenințărilor cibernetice. Companiile mari, cu un venit anual de peste 1 miliard de dolari, par să fie cele mai îngrijorate, însă infractorii nu discriminează, căutând vulnerabilități în toate organizațiile, indiferent de dimensiunea acestora.
Atunci când vorbim despre riscurile atacurilor cibernetice, nicio companie nu este suficient de în siguranță, indiferent de dimensiunea acesteia. Într-adevăr, putem spune că întreprinderile mici sunt mai expuse riscurilor deoarece nu investesc la fel de mult ca organizațiile mari în oameni și în tehnologie. Nu este imposibil ca acestea să se protejeze, însă este nevoie de mult efort.
n ciuda îngrijorărilor cu privire la riscurile cibernetice, majoritatea companiilor se declară încrezătoare în capacitatea lor de a se proteja în cazul unui atac. Mai mult de două treimi dintre liderii de afaceri (68%), au declarat că datele organizației lor sunt “complet protejate”. Participanții din Statele Unite sunt cei mai încrezători, 80% dintre aceștia simțindu-se complet protejați.
Pentru liderii C-suite din întreaga lume, riscurile cibernetice se transpun, în mare măsură, în teama de riscuri financiare. Peste jumătate (56%) dintre respondenți au plasat pierderile financiare în vârful listei celor mai mari riscuri pentru organizația lor în ceea ce privește securitatea cibernetică și protecția datelor.
Multe companii, în special din sectoarele cele mai expuse, cum ar fi servicii bancare și retail, au dobândit o înțelegere cuprinzătoare atât a riscurilor, cât și a strategiilor de intervenție și recuperare la nivelul întregii organizații, necesare pentru a face față în mod eficient amenințărilor cibernetice. Însă, uneori, există un decalaj între realitatea IT și încrederea managerilor cu privire la gradul de protecție.
Sectorul de retail, de exemplu, este mereu supus riscurilor. Atunci când gestionezi datele private ale clienților, inclusiv carduri bancare, trebuie să fii în siguranță. Iar operatorii din sfera de retail tratează riscurile cibernetice cu seriozitate – și o fac de ani de zile. De aceea par încrezători.
Amenințările cibernetice sunt o realitate – și nu vor face decât să se înrăutățească. Aceasta este realitatea sumbră a perspectivei C-suite, așa cum o reflectă barometrul nostru anual. Liderii companiilor nu au decât să accepte această realitate și să o gestioneze cât de bine pot. Mulți sunt încrezători că pot rezista în fața unor atacuri semnificative, dar de ce să nu fii sigur? Cele șase concluzii cheie ale Mazars pentru a supraviețui și prospera într-o lume cibernetică înfricoșătoare sunt menite să stimuleze acțiunea, fiind relevante nu doar pentru liderii companiilor și echipele IT, ci și pentru toți angajații.
Așa cum era de așteptat, riscul privind atacurile cibernetice este în creștere. Un factor important al acestei creșteri este reprezentat de conflictele și amenințările geopolitice, care pot determina atacuri, sponsorizare de către state, asupra infrastructurilor și serviciilor esențiale.
Creșterea încrederii companiilor în tehnologie, ca instrument decizional în afaceri, prin includerea inteligenței artificiale și prelucrarea unor volume mari de date, generează de asemenea investiții în protecția datelor și în sisteme de identificare și răspuns la atacurile cibernetice. În strategiile sustenabile de dezvoltare a companiilor, va exista întotdeauna o relație între investițiile de dezvoltare a afacerilor și măsurile de protecție la atacurile cibernetice.
