Viitorul nostru este dependent de date și infrastructura digitală. În prezent, avem o țesătură complexă de parteneriate public-private, ecosisteme interconectate și infrastructuri informatice. Și, pe măsură ce gradul de interconectare și dependență crește, interesul celor ce vor să atace și să exploateze aceste infrastructuri se amplifică.
Tehnologiile de ultimă generație aduc, de asemenea, noi provocări cu privire la securitate, confidențialitate și etică și ridică întrebări fundamentale privitoare la încrederea în sistemele digitalizate. Acesta este mediul în care comerțul global trebuie să prospere și ar trebui să gestionăm orice posibil risc sau provocare pe măsură ce inovăm, nu reactiv, atunci când este deja prea târziu.
Raportul KPMG „Prioritățile în securitate cibernetică în 2023” identifică opt aspecte pe care CISO (Chief Information Security Officer) din orice organizație ar trebui să le prioritizeze pe măsură ce caută să accelereze timpii de recuperare, să reducă impactul incidentelor asupra angajaților, clienților, partenerilor de afaceri și depun eforturile necesare astfel încât planurile de securitate să susțină, nu să expună, afacerea.
Raportul explorează, de asemenea, acțiunile cheie pe care CISO ar trebui sa le aplice pentru a face față provocărilor viitoare și pentru a se asigura că securitatea este un element vital, întrepătruns cu structura organizației și care oferă o fundație solidă pentru încrederea în companie.
Ultimii trei ani au adus noi provocări unei lumi aflate în continuă schimbare (și regiunii noastre geografice în special): Pandemia COVID-19 (care a mutat o mare parte din forța de muncă într-un mediu de lucru hibrid casă-birou, mărind astfel perimetrul pentru atacurile cibernetice) a fost urmată de războiul din Ucraina, care a generat o creștere a atacurilor cibernetice, concentrate în special asupra infrastructurilor critice, dar nu numai. În consecință, probabilitatea de succes a atacurilor cibernetice a crescut substanțial, în special în cazul atacurilor de tip ransonmware. Și tendința aceasta va continua dacă profesioniștii ce lucrează în domeniul securității cibernetice nu vor îngreuna acțiunile hackerilor.
Dar acest obiectiv este dificil de atins: Raportul KPMG scoate în evidență că principala provocare în atingerea obiectivelor legate de securitatea cibernetică este lipsa resurselor și a capabilităților în domeniu.
În viitorul apropiat este de așteptat ca parteneriatele externe să fie vitale pentru a avea succes în ecosistemele hiperconectate. Perioada în care echipele de securitate se concentrau doar pe securitatea organizațiilor în care activau au trecut de mult: astăzi vorbim despre securitate fără un perimetru clar delimitat. Dar, deși 79% dintre organizații spun că o colaborare constructivă cu furnizorii, clienții și terții este vitală, doar 42% dintre acestea raportează că și fac acest lucru. Majoritatea directorilor plasează responsabilitatea pentru acest subiect pe umerii CISO, dar acesta este mai degrabă un efort comun: departamentele de afaceri trebuie să explice ce servicii urmează să obțină, CISO identifică riscurile de securitate a informațiilor, precum și ce măsuri și controale sunt cele mai potrivite pentru a aborda aceste riscuri, iar responsabilii cu aspectele juridice și de conformitate se asigură că prevederile relevante și obligatorii ce protejeaza sistemele și datele companiei sunt incluse.
Studiul KPMG identifică un număr de strategii cu privire la Oameni, Procese, Date și Tehnologie, și Conformitate pe care ofițerii CISO trebuie să le ia în considerare în viitorul apropiat precum:
Oameni – Prioritizează o cultură solidă cu privire la securitatea cibernetică care este atât interesantă, cât și captivantă pentru angajați, care îi va încuraja să facă ce trebuie și să acționeze ca „ziduri de protecție” pentru organizație.
Procese – Elaborează procese coerente pentru gestiunea riscurilor cibernetice cu o înțelegere profundă a posibilelor amenințări, dar și vectori de atac care vor reduce impactul eventualelor atacuri și vor prioritiza îmbunătățirea controalelor și a măsurilor adecvate.
Date și tehnologie – Evaluează aspectele legate de securitate cibernetică și protecția datelor atunci când analizează și explorează folosirea de noi tehnologii, inclusiv riscurile asociate cu adoptarea de noi tehnologii, precum sistemele IA (Inteligența Artificială).
Conformitate – Aliniază strategia de conformitate a aspectelor de securitate și protecția datelor cu strategia generală de afaceri a companiei pentru a se asigura că utilizatorii și departamentele din întreaga organizație colaborează pentru atingerea obiectivelor.
Pentru mai multe informații despre raportul KPMG și pentru a descărca raportul, accesați Cybersecurity considerations 2023 – KPMG Global