Mazars a publicat un studiu privind „Securitatea cibernetică: este plasa dumneavoastră de siguranță suficient de puternică?”. Conform unei cercetări desfășurate în rândul a peste 1.000 de lideri C-suite din întreaga lume, în prezent, securitatea cibernetică reprezintă o preocupare majoră a companiilor. Apărarea cibernetică eficientă a devenit un exercițiu de echilibru delicat pentru multe organizații; existența unei plase de siguranță puternice, care să amortizeze orice eventuală cădere, este deosebit de importantă.
Atunci când vorbim despre riscurile atacurilor cibernetice, nicio companie nu este suficient de în siguranță, indiferent de dimensiunea acesteia. Într-adevăr, putem spune că întreprinderile mici sunt mai expuse riscurilor deoarece nu investesc la fel de mult ca organizațiile mari în oameni și în tehnologie. Nu este imposibil ca acestea să se protejeze, însă este nevoie de mult efort.
Măsurarea gradului de pregătire pentru securitatea cibernetică
În ciuda îngrijorărilor cu privire la riscurile cibernetice, majoritatea companiilor se declară încrezătoare în capacitatea lor de a se proteja în cazul unui atac. Mai mult de două treimi dintre liderii de afaceri (68%), au declarat că datele organizației lor sunt “complet protejate”. Participanții din Statele Unite sunt cei mai încrezători, 80% dintre aceștia simțindu-se complet protejați.
Pentru liderii C-suite din întreaga lume, riscurile cibernetice se transpun, în mare măsură, în teama de riscuri financiare. Peste jumătate (56%) dintre respondenți au plasat pierderile financiare în vârful listei celor mai mari riscuri pentru organizația lor în ceea ce privește securitatea cibernetică și protecția datelor.
Încredere sau complacere?
Multe companii, în special din sectoarele cele mai expuse, cum ar fi servicii bancare și retail, au dobândit o înțelegere cuprinzătoare atât a riscurilor, cât și a strategiilor de intervenție și recuperare la nivelul întregii organizații, necesare pentru a face față în mod eficient amenințărilor cibernetice. Însă, uneori, există un decalaj între realitatea IT și încrederea managerilor cu privire la gradul de protecție.
Sectorul de retail, de exemplu, este mereu supus riscurilor. Atunci când gestionezi datele private ale clienților, inclusiv carduri bancare, trebuie să fii în siguranță. Iar operatorii din sfera de retail tratează riscurile cibernetice cu seriozitate – și o fac de ani de zile. De aceea par încrezători.
Nu dacă, ci când: cinci piloni de apărare
O defensivă puternică împotriva atacurilor cibernetice depinde de abilitatea de identificare, prevenire și detectare a atacurilor. Reacția și redresarea după un atac trebuie să fie planificate minuțios și testate intensiv. În studiul nostru, am explorat acești cinci piloni de apărare inteligentă împotriva amenințărilor cibernetice: identificare, prevenire, detecție, reacție și redresare.
Consolidarea plasei de siguranță cibernetice
Amenințările cibernetice sunt o realitate – și nu vor face decât să se înrăutățească. Aceasta este realitatea sumbră a perspectivei C-suite, așa cum o reflectă barometrul nostru anual. Liderii companiilor nu au decât să accepte această realitate și să o gestioneze cât de bine pot. Mulți sunt încrezători că pot rezista în fața unor atacuri semnificative, dar de ce să nu fii sigur? Cele șase concluzii cheie ale Mazars pentru a supraviețui și prospera într-o lume cibernetică înfricoșătoare sunt menite să stimuleze acțiunea, fiind relevante nu doar pentru liderii companiilor și echipele IT, ci și pentru toți angajații.
Liderii C-suite din România, îngrijorați de protecția datelor lor
Așa cum era de așteptat, riscul privind atacurile cibernetice este în creștere. Un factor important al acestei creșteri este reprezentat de conflictele și amenințările geopolitice, care pot determina atacuri, sponsorizare de către state, asupra infrastructurilor și serviciilor esențiale.
Creșterea încrederii companiilor în tehnologie, ca instrument decizional în afaceri, prin includerea inteligenței artificiale și prelucrarea unor volume mari de date, generează de asemenea investiții în protecția datelor și în sisteme de identificare și răspuns la atacurile cibernetice. În strategiile sustenabile de dezvoltare a companiilor, va exista întotdeauna o relație între investițiile de dezvoltare a afacerilor și măsurile de protecție la atacurile cibernetice.
„Recent, cu ajutorul barometrului nostru anual C-suite, am aflat că, în România, numai 31% lideri C-suite simt că datele lor sunt „complet” protejate, față de 68% la nivel global. Două treimi consideră că este probabil să aibă o încălcare a datelor anul viitor, față de aproximativ o treime la nivel global. Pentru majoritatea companiilor, nu se pune problema dacă vor suferi un atac cibernetic, ci când se va întâmpla acest lucru. Un astfel de atac poate provoca daune uriașe, nu doar reputaționale, ci și comerciale și financiare. Companiile trebuie să se asigure că sunt cât mai robuste și rezistente posibil pentru a combate amenințărilor cibernetice”, a menționat Horațiu Nistor, Senior Manager, IT Audit & Advisory, Mazars România.