Potrivit unui studiu realizat de Deloitte România, nouă din zece organizații au raportat cel puțin un incident sau o breșă de securitate cibernetică în 2022. Frecvența incidentelor de acest gen variază în funcție de nivelul de maturitate cibernetică.
În 2022, 9 din 10 organizații au raportat cel puțin un incident cibernetic
Nouă din zece organizații (91%) au raportat cel puțin un incident sau o breșă de securitate cibernetică anul trecut, potrivit studiului Deloitte 2023 Global Future of Cyber, și mai mult de o treime (38%), între șase și zece evenimente. Studiul mai arată că frecvența incidentelor de acest gen variază în funcție de nivelul de maturitate cibernetică, organizațiile cu maturitate cibernetică mai scăzută confruntându-se cu peste zece evenimente (21%) comparativ cu cele mature (13%).
Preocupările de natură cibernetică ale organizațiilor diferă, de asemenea, în funcție de nivelul acestora de maturitate, cele mai avansate fiind îngrijorate în principal de infractorii și teroriștii cibernetici, precum și de atacurile de tip phishing, malware și ransomware, în timp ce companiile cu maturitate scăzută și medie sunt mai preocupate de atacurile de tip denial-of-service, inițiate cu scopul de a restricționa în mod intenționat rețelele, website-ul și resursele online ale unei companii.
În contextul acestor incidente, perturbarea operațională (58%) este principalul impact resimțit de organizații, urmată de pierderea veniturilor, a încrederii clienților și de impactul negativ asupra mărcii, 56% dintre respondenți menționând că au avut parte de astfel de efecte într-o măsură moderată sau mare.
„Amenințările cibernetice devin din ce în ce mai complexe în fiecare an și variază de la atacuri de tip ransomware, considerate în continuare una dintre principalele amenințări, potrivit agenției UE pentru securitate cibernetică ENISA, malware și atacuri care vizează lanțurile de aprovizionare, până la amenințări de tip social engineering. Domeniile cele mai afectate sunt administrația publică și instituțiile guvernamentale, furnizorii de servicii digitale, serviciile financiare, precum și publicul larg, potrivit aceleiași surse.
Organizațiile cresc investițiile pentru a deveni mai mature din punctul de vedere al securității cibernetice, o tendință vizibilă și în țara noastră și care se estimează că va continua. Dar investițiile trebuie să fie însoțite de eforturi pentru construirea unei culturi adecvate în interiorul organizațiilor prin acțiuni de conștientizare și comunicare a măsurilor de securitate cibernetică, prin planificarea unei strategii de apărare în domeniul cibernetic și prin acțiuni de retenție a specialiștilor din domeniu”, a declarat Andrei Ionescu, Partener coordonator Consultanță și Managementul Riscului, Deloitte România, și lider al practicii locale de securitate cibernetică.
Organizațiile sunt conștiente de importanța securității cibernetice
Organizațiile sunt conștiente de importanța planificării în vederea creării de strategii de apărare în domeniul cibernetic care să diminueze eficient riscurile și să genereze creșteri ale businessului, aproape două treimi dintre acestea (62%) având un plan operațional și strategic de apărare împotriva amenințărilor cibernetice.
Cele foarte mature se remarcă în acest sens, ajungând la o pondere de 91%, subliniază studiul. În plus, mai mult de jumătate dintre companii au organizat un curs anual de conștientizare asupra măsurilor de securitate cibernetică în rândul angajaților (59%) și un plan de răspuns la incidente cibernetice care este actualizat și testat anual (58%).
Dincolo de planificare, atragerea și retenția specialiștilor din domeniu reprezintă factori importanți în crearea unor strategii de apărare de succes în domeniul cibernetic, iar companiile iau măsuri în acest sens, arată studiul. Pentru a implica, reține și dezvolta experții angajați, organizațiile oferă în principal acces la programe de dezvoltare profesională și certificări (54%), opțiuni de lucru flexibile și hibride (50%) și parcursuri profesionale specializate (45%).
Raportul arată, de asemenea, o legătură clară între acțiunile cibernetice și o serie de beneficii, inclusiv încrederea. Pentru organizațiile cu un nivel ridicat de maturitate cibernetică, o mai bună reputație a mărcii (64%) și a încrederii clienților și angajaților în instrumentele digitale (62%) se numără printre principalele beneficii ale acțiunilor lor din zona securității cibernetice. La polul opus, companiile cu maturitate cibernetică scăzută văd avantaje semnificative în domenii precum încrederea în integritatea tehnologiei (35%) și încrederea clienților și impactul asupra mărcii (31%).
Despre studiul Deloitte Global Future of Cyber
Cea mai recentă ediție a studiului Deloitte Global Future of Cyber este efectuată în rândul a peste 1.000 de decidenți în domeniul securității cibernetice din 20 de țări din regiuni precum Europa, Orientul Mijlociu și Africa, America de Nord și de Sud și Asia-Pacific. Raportul surprinde impactul sporit pe care securitatea cibernetică îl are asupra organizațiilor.
Echipa de securitate cibernetică a Deloitte România este specializată în oferirea de servicii de strategie, incluzând exerciții de simulare a crizelor cibernetice și evaluări de tip deep dive, servicii de apărare, inclusiv managementul identității și accesului, operațiuni de securitate, procese și tehnologii de pregătire și de răspuns la incidente, precum și servicii de atac, vizând în special efectuarea de teste de penetrare, precum exercițiile de tip red-teaming (TIBER-EU).
Echipa locală contribuie activ la cele mai importante exerciții cibernetice organizate în România. În ultimii ani, Deloitte România a fost una dintre puținele organizații private selectate pentru a participa, alături de Ministerul Apărării Naționale, la exercițiile anuale organizate de NATO. În 2022, echipa Deloitte a participat la unul dintre cele mai mari exerciții de securitate cibernetică organizate în România de Centrul Național CYBERINT din cadrul Serviciului Român de Informații.
În plus, experții locali în securitate cibernetică, care dețin zeci de certificări de specialitate, oferă cursuri și certificări recunoscute internațional prin intermediul Deloitte Academy, divizia de formare profesională a Deloitte România. Deloitte este și centru oficial autorizat de training în România pentru Consiliul Internațional de Consultanți în E-Commerce, cunoscut și ca EC-Council.
La nivel global, pentru al unsprezecelea an consecutiv, Gartner a clasat Deloitte pe poziția de lider în servicii de consultanță în securitate după cota de piață.