Desi majoritatea companiilor au crescut investitiile in securitate cibernetica, multe se fac fara o strategie coerenta. Prin urmare, doar 20% dintre companii spun ca au vazut beneficiile acestor investitii – raport PwC.

În Europa Centrala si de Est, deși majoritatea companiilor au crescut investițiile în securitatea cibernetică și în protecția datelor, doar 20% spun că au văzut beneficii până în prezent, ceea ce ridică întrebarea cum ar trebui alocate investițiile viitoare pentru a fi eficiente.

Aproape trei sferturi (72%) dintre directorii generali din Europa Centrală și de Est (ECE), inclusiv din România, anticipează creșterea criminalității cibernetice în 2022, în condițiile în care anul trecut a fost unul dintre cei mai dificili din istorie în materie de securitate cibernetică, reiese din ediția pentru Europa Centrală și de Est (ECE) a studiului “PwC 2022 Digital Trust Insights”.

Comparativ, în EMEA (Europa, Orientul Mijlociu și Africa) sau la nivel global, doar 60% dintre directorii executivi se așteaptă la o majorare a criminalității cibernetice, diferența explicându-se prin maturitatea ecosistemelor de securitate cibernetică.

”Datele raportului arată că există un grad înalt de conștientizare a faptului că riscurile de securitate cibernetică se află în creștere. În aceste condiții investițiile în securitate cibernetică au crescut, dar în lipsa unei strategii coerente de adoptare și implementare a tehnologiilor, rezultatul a fost, de multe ori, doar o mai mare complexitate în cadrul organizațiilor, fără beneficii vizibile ale alocării acestor fonduri. Din păcate, complexitatea ridicată amplifică riscurile cibernetice,” a declarat Mircea Bozga, Partener Risk Assurance PwC România.

Astfel, aproximativ jumătate dintre respondenții din ECE confirmă că o complexitate organizațională mare generează riscuri cibernetice și de confidențialitate, iar guvernanța datelor (64%) și cloud-ul (63%) ocupă primele locuri în acest sens. Procentul este mai ridicat la nivel global, aproape trei sferturi dintre respondenți arătând că o complexitate organizațională mare generează riscuri de securitate și de confidențialitate.

Obiceiurile organizaționale riscante includ: folosirea mai multor soluții tehnologice care nu funcționează împreună și nerespectarea proceselor de gestionare a datelor sau a riscurilor cu terțe părți.

Fără o atenție concentrată asupra simplificării ecosistemelor cibernetice, organizațiile pot deveni vulnerabile, iar consecințele se vor propaga la nivelul tuturor operațiunilor unei organizații.

”Atunci când vorbim despre securitate cibernetică simplificată, adoptarea mai multor soluții tehnologice reprezintă doar o parte din soluție. Este însă necesară o strategie unitară, care să implice toată organizația – tehnologia, procesele, echipele și managementul, aliniată la obiectivele de business și care va consolida reziliența la orice tip de perturbări,” a arătat Robert Girdoc, Senior Manager Risk Assurance PwC România.

Principala consecință a complexității cibernetice în ECE este „lipsa rezilienței operaționale sau incapacitatea de recuperare după un atac cibernetic sau un eșec tehnologic”. Aceasta este urmat de incapacitatea de a reține talentele și pierderile financiare generate de breșele de securitate sau de atacuri cibernetice.

Întrebați unde își vor orienta cheltuielile pentru a simplifica securitatea cibernetică, respondenții din ECE au declarat că se vor concentra mai mult pe raționalizarea tehnologiei și restructurarea echipelor de securitate, urmate de introducerea controalelor la nivelul proceselor și reducerea folosirii tehnologiilor învechite.

____________

Digital Trust Insights Survey 2022 ECE face parte Global Digital Trust Insights 2022  și a fost efectuat în rândul companiilor din Polonia, Cehia, Ungaria, România, Kazahstan, Ucraina, Croația, Bulgaria și Letonia.