Nu dacă, ci când: în fața riscurilor cibernetice în creștere, companiile trebuie să aibă o plasă de siguranță puternică

10 noiembrie 2022
  • Conform studiului Mazars realizat la nivel global, peste jumătate din liderii C-suite (54%) sunt de părere că amenințările cibernetice au crescut față de anul anterior
  • Mai mult de o treime dintre respondenți (36%) consideră că organizația lor este predispusă unei breșe semnificative în 2022
  • Însă, totodată, există un sentiment de încredere: 68% dintre lideri susțin că datele companiilor lor sunt „complet protejate”

Mazarsfirma internaţională de audit şi consultanță fiscală și financiară, a publicat un studiu privind „Securitatea cibernetică: este plasa dumneavoastră de siguranță suficient de puternică?”. Conform unei cercetări desfășurate în rândul a peste 1.000 de lideri C-suite din întreaga lume, în prezent, securitatea cibernetică reprezintă o preocupare majoră a companiilor. Apărarea cibernetică eficientă a devenit un exercițiu de echilibru delicat pentru multe organizații; existența unei plase de siguranță puternice, care să amortizeze orice eventuală cădere, este deosebit de importantă.

Robert Kastenschmidt, Partener și Head of Consulting la Mazars, a menționat: „Suntem înconjurați de pericole cibernetice. Nu este vorba de paranoia, ci de o realitate nefericită: în fiecare zi apar noi modalități de hacking, noi scurgeri de date, noi situații compromițătoare - și noi costuri, atât financiare, cât și comerciale. Nimeni nu scapă. În ansamblu, am devenit mai buni în ceea ce privește prevenirea și detectarea atacurilor cibernetice și limitarea pagubelor produse de acestea, însă niciun sistem nu este infailibil. Progresul tehnologic care ne poate proteja pe noi, totodată, le oferă și infractorilor instrumente mai avansate, inclusiv inteligență artificială, ceea ce le permite acestora să aibă un avantaj major în fața organizațiilor pe care le vizează.”

O abordare serioasă a creșterii riscurilor cibernetice

Cercetările noastre arată că liderii de afaceri consideră că numărul amenințărilor cibernetice este în creștere; mai mult de unul din trei se pregătește pentru un atac semnificativ undeva în organizația sa în următoarele 12 luni.

Schimbarea este sesizată cel mai mult în Statele Unite și Europa, unde peste 60% dintre respondenți observă o creștere a amenințărilor cibernetice. Companiile mari, cu un venit anual de peste 1 miliard de dolari, par să fie cele mai îngrijorate, însă infractorii nu discriminează, căutând vulnerabilități în toate organizațiile, indiferent de dimensiunea acestora.

Atunci când vorbim despre riscurile atacurilor cibernetice, nicio companie nu este suficient de în siguranță, indiferent de dimensiunea acesteia. Într-adevăr, putem spune că întreprinderile mici sunt mai expuse riscurilor deoarece nu investesc la fel de mult ca organizațiile mari în oameni și în tehnologie. Nu este imposibil ca acestea să se protejeze, însă este nevoie de mult efort.

Să trecem la treabă: măsurarea gradului de pregătire pentru securitatea cibernetică

În ciuda îngrijorărilor cu privire la riscurile cibernetice, majoritatea companiilor se declară încrezătoare în capacitatea lor de a se proteja în cazul unui atac. Mai mult de două treimi dintre liderii de afaceri (68%), au declarat că datele organizației lor sunt "complet protejate". Participanții din Statele Unite sunt cei mai încrezători, 80% dintre aceștia simțindu-se complet protejați.

Pentru liderii C-suite din întreaga lume, riscurile cibernetice se transpun, în mare măsură, în teama de riscuri financiare. Peste jumătate (56%) dintre respondenți au plasat pierderile financiare în vârful listei celor mai mari riscuri pentru organizația lor în ceea ce privește securitatea cibernetică și protecția datelor.

Încredere sau complacere?

Multe companii, în special din sectoarele cele mai expuse, cum ar fi servicii bancare și retail, au dobândit o înțelegere cuprinzătoare atât a riscurilor, cât și a strategiilor de intervenție și recuperare la nivelul întregii organizații, necesare pentru a face față în mod eficient amenințărilor cibernetice. Însă, uneori, există un decalaj între realitatea IT și încrederea managerilor cu privire la gradul de protecție.

Sectorul de retail, de exemplu, este mereu supus riscurilor. Atunci când gestionezi datele private ale clienților, inclusiv carduri bancare, trebuie să fii în siguranță. Iar operatorii din sfera de retail tratează riscurile cibernetice cu seriozitate - și o fac de ani de zile. De aceea par încrezători.

Nu dacă, ci când: cinci piloni de apărare

O defensivă puternică împotriva atacurilor cibernetice depinde de abilitatea de identificare, prevenire și detectare a atacurilor. Reacția și redresarea după un atac trebuie să fie planificate minuțios și testate intensiv. În studiul nostru, am explorat acești cinci piloni de apărare inteligentă împotriva amenințărilor cibernetice: identificare, prevenire, detecție, reacție și redresare.

Consolidarea plasei de siguranță cibernetice

Amenințările cibernetice sunt o realitate - și nu vor face decât să se înrăutățească. Aceasta este realitatea sumbră a perspectivei C-suite, așa cum o reflectă barometrul nostru anual. Liderii companiilor nu au decât să accepte această realitate și să o gestioneze cât de bine pot. Mulți sunt încrezători că pot rezista în fața unor atacuri semnificative, dar de ce să nu fii sigur? Cele șase concluzii cheie ale Mazars pentru a supraviețui și prospera într-o lume cibernetică înfricoșătoare sunt menite să stimuleze acțiunea, fiind relevante nu doar pentru liderii companiilor și echipele IT, ci și pentru toți angajații.

Liderii C-suite din România, îngrijorați de protecția datelor lor

Așa cum era de așteptat, riscul privind atacurile cibernetice este în creștere. Un factor important al acestei creșteri este reprezentat de conflictele și amenințările geopolitice, care pot determina atacuri, sponsorizare de către state, asupra infrastructurilor și serviciilor esențiale.

Creșterea încrederii companiilor în tehnologie, ca instrument decizional în afaceri, prin includerea inteligenței artificiale și prelucrarea unor volume mari de date, generează de asemenea investiții în protecția datelor și în sisteme de identificare și răspuns la atacurile cibernetice. În strategiile sustenabile de dezvoltare a companiilor, va exista întotdeauna o relație între investițiile de dezvoltare a afacerilor și măsurile de protecție la atacurile cibernetice.

Recent, cu ajutorul barometrului nostru anual C-suite, am aflat că, în România, numai 31% lideri C-suite simt că datele lor sunt „complet” protejate, față de 68% la nivel global. Două treimi consideră că este probabil să aibă o încălcare a datelor anul viitor, față de aproximativ o treime la nivel global. Pentru majoritatea companiilor, nu se pune problema dacă vor suferi un atac cibernetic, ci când se va întâmpla acest lucru. Un astfel de atac poate provoca daune uriașe, nu doar reputaționale, ci și comerciale și financiare. Companiile trebuie să se asigure că sunt cât mai robuste și rezistente posibil pentru a combate amenințărilor cibernetice.

Horațiu Nistor Senior Manager IT Advisory

Puteți descărca studiul complet, aici.

 

###

 

Despre studiu

Barometrul C-suite Mazars a fost proiectat și pus în aplicare de GQR Research, în colaborare cu Mazars. Datele au fost colectate prin intermediul unui sondaj online la sfârșitul anului 2021, cu un eșantion total de N=1.130.

Persoana de contact

Emilia Popa, Head of Marketing and Communication, Mazars România

emilia.popa@mazars.ro / +40 741 111 042

Despre Mazars

Mazars este un parteneriat internațional, ce oferă servicii integrate de audit și consultanță contabilă, fiscală, financiară și juridică*. Operând în peste 90 de țări și teritorii din întreaga lume, ne bazăm pe expertiza a 44.000 de profesioniști – 28.000 în parteneriatul integrat Mazars și 16.000 prin Mazars North America Alliance – pentru a asista clienți de toate dimensiunile, în fiecare etapă a dezvoltării lor.

*unde este permis de legislația în vigoare a țării

www.mazars.com | Pagina de LinkedIn a Mazars

Despre Mazars România

În România, Mazars are o experiență de 27 de ani în audit, servicii de consultanță fiscală, financiară, contabilă, HR și salarizare. Puterea noastră constă în oamenii cu care lucrăm – echipa locală cuprinde 300 de profesioniști. 

www.mazars.ro | Pagina de LinkedIn a Mazars Romania