Peste 60% dintre directorii generali și de tehnologie de la nivel global anticipează o creștere a criminalității cibernetice în 2022, în fruntea listei țintelor pentru atacuri aflându-se rețelele mobile, Internet of Things (IoT) și serviciile cloud, potrivit sondajului PwC ”Digital Trust Insights 2022”. De asemenea, peste jumătate (53%) dintre respondenți sunt de părere că va crește și numărul atacurilor actorilor statali.
Aproape 60% dintre respondenți se așteaptă la o creștere a atacurilor asupra serviciilor lor de cloud, iar 56% prevăd mai multe breșe de securitate la nivelul furnizorilor lor de software. În același timp, respondenții estimează o creștere semnificativă a atacurilor ransomware și a celor legate de criptomonede.
”Organizațiile pot fi vulnerabile la un atac chiar și atunci când au o apărare cibernetică bună, pentru că un atacator sofisticat va căuta întotdeauna cea mai slabă verigă, uneori prin intermediul furnizorilor companiei. Potrivit sondajului nostru, majoritatea organizațiilor au dificultăți în înțelegerea riscului cibernetic și a riscului legat de confidențialitatea informațiilor în relațiile cu furnizorii. De aceea, simplificarea proceselor care aduc prea multă complexitate și securizarea relațiilor cu partenerii sunt mai mult decât necesare astăzi”, a declarat Mircea Bozga, Partener servicii de audit al riscului PwC România.
Riscurile cibernetice
Astfel, aproape trei sferturi dintre respondenți spun că o complexitate organizațională mare generează riscuri cibernetice și de confidențialitate. Guvernanța datelor și infrastructura acestora (77% fiecare) s-au clasat pe prima poziție între ariile cu complexitate ”inutilă și evitabilă”.
Obiceiurile organizaționale dăunătoare includ: folosirea mai multor soluții tehnologice care nu funcționează împreună și nerespectarea proceselor de gestionare a datelor sau a riscurilor cu terțe părți.
Întrebați cum minimizează riscurile cu terții, cele mai frecvente răspunsuri au fost auditul sau verificarea conformității furnizorilor lor (46%), schimbul de informații cu părți terțe sau ajutorul acordat în alt mod pentru a îmbunătăți securitatea lor cibernetică (42%) și adresarea provocărilor legate de costuri sau timp ale rezilienței cibernetice (40%). Cu toate acestea, majoritatea companiilor nu au îmbunătățit criteriile legate terți (58%), nu au refăcut contractele (60%) și nici nu au sporit rigoarea procesului de analiză (62%) pentru a identifica amenințările care pot rezulta din aceste relații.
Organizațiile conștientizează că riscurile cresc, iar peste 50% se așteaptă la o creștere a incidentelor raportabile anul viitor, peste nivelul din 2021. În acest context, 69% dintre organizații planifică majorarea cheltuielilor cu securitatea cibernetică în 2022, față de 55% dintre respondenți anul trecut. Dintre aceștia, mai mult de un sfert (26%) prevăd creșteri ale cheltuielilor cu 10% sau mai mult.