Increderea este cheia succesului si ea nu se refera intotdeauna la reputatie. Cresterea increderii poate crea avantaje competitive care pot la randul lor contribui la profitabilitatea companiilor. Cel mai recent raport KPMG “Prioritatile in securitate cibernetica in 2023” arata ca mai mult de o treime (1/3) din organizatii considera ca increderea crescuta duce la cresterea profitabilitatii.

Viitorul nostru este dependent de date si infrastructura digitala. In prezent, avem o tesatura complexa de parteneriate public-private, ecosisteme interconectate si infrastructuri informatice. Si, pe masura ce gradul de interconectare si dependenta creste, interesul celor ce vor sa atace si sa exploateze aceste infrastructuri se amplifica.

Tehnologiile de ultima generatie aduc, de asemenea, noi provocari cu privire la securitate, confidentialitate si etica si ridica intrebari fundamentale privitoare la increderea in sistemele digitalizate. Acesta este mediul in care comertul global trebuie sa prospere si ar trebui sa gestionam orice posibil risc sau provocare pe masura ce inovam, nu reactiv, atunci cand este deja prea tarziu.

Raportul KPMG „Prioritatile in securitate cibernetica in 2023” identifica opt aspecte pe care CISO (Chief Information Security Officer) din orice organizatie ar trebui sa le prioritizeze pe masura ce cauta sa accelereze timpii de recuperare, sa reduca impactul incidentelor asupra angajatilor, clientilor, partenerilor de afaceri si depun eforturile necesare astfel incat planurile de securitate sa sustina, nu sa expuna, afacerea. Raportul exploreaza, de asemenea, actiunile cheie pe care CISO ar trebui sa le aplice pentru a face fata provocarilor viitoare si pentru a se asigura ca securitatea este un element vital, intrepatruns cu structura organizatiei si care ofera o fundatie solida pentru increderea in companie.

„Putem spune fara niciun dubiu ca securitatea cibernetica a devenit un diferentiator in piata si ca influenta acesteia in guvernanta oricarei organizatii va deveni din ce in ce mai ampla”, spune Gabriel Mihai Tanase, Partener, Tehnologie si Securitate Cibernetica, KPMG in Romania. „Si nu este vorba doar de guvernanta corporatista”, continua el. „Organismele de reglementare din toata lumea (in crestere si in Romania in ultimii ani) sunt din ce in ce mai interesate de securitatea cibernetica a sistemelor si retelelor IT indiferent unde sunt localizate (in interiorul perimetrului organizational sau externalizate la terti)”, concluzioneaza Tanase.

Ultimii trei ani au adus noi provocari unei lumi aflate in continua schimbare (si regiunii noastre geografice in special): Pandemia COVID-19 (care a mutat o mare parte din forta de munca intr-un mediu de lucru hibrid casa-birou, marind astfel perimetrul pentru atacurile cibernetice) a fost urmata de razboiul din Ucraina, care a generat o crestere a atacurilor cibernetice, concentrate in special asupra infrastructurilor critice, dar nu numai. In consecinta, probabilitatea de succes a atacurilor cibernetice a crescut substantial, in special in cazul atacurilor de tip ransonmware. Si tendinta aceasta va continua daca profesionistii ce lucreaza in domeniul securitatii cibernetice nu vor ingreuna actiunile hackerilor.

Dar acest obiectiv este dificil de atins: Raportul KPMG scoate in evidenta ca principala provocare in atingerea obiectivelor legate de securitatea cibernetica este lipsa resurselor si a capabilitatilor in domeniu.

„Lipsa de resurse si competente este principala provocare indiferent daca discutam de IT sau securitate cibernetica” spune Gheorghe Vlad, Director, Servicii de Securitate Cibernetica, KPMG in Romania. „Desi vedem o tendinta crescatoare in piata a interesului pentru o cariera in securitate cibernetica, ritmul rapid de dezvoltare tehnologica si noile riscuri cibernetice vor face practic imposibil ca oferta de competente in acest domeniu sa acopere cererea”, continua el. „Cresterea nivelului de constientizare printre angajati, combinat cu atragerea si pastrarea expertilor in securitate cibernetica ar trebui sa fie principala prioritate a companiilor in anii urmatori”, concluzioneaza Vlad.

In viitorul apropiat este de asteptat ca parteneriatele externe sa fie vitale pentru a avea succes in ecosistemele hiperconectate. Perioada in care echipele de securitate se concentrau doar pe securitatea organizatiilor in care activau au trecut de mult: astazi vorbim despre securitate fara un perimetru clar delimitat. Dar, desi 79% dintre organizatii spun ca o colaborare constructiva cu furnizorii, clientii si tertii este vitala, doar 42% dintre acestea raporteaza ca si fac acest lucru. Majoritatea directorilor plaseaza responsabilitatea pentru acest subiect pe umerii CISO, dar acesta este mai degraba un efort comun: departamentele de afaceri trebuie sa explice ce servicii urmeaza sa obtina, CISO identifica riscurile de securitate a informatiilor, precum si ce masuri si controale sunt cele mai potrivite pentru a aborda aceste riscuri, iar responsabilii cu aspectele juridice si de conformitate se asigura ca prevederile relevante si obligatorii ce protejeaza sistemele si datele companiei sunt incluse.

Studiul KPMG identifica un numar de strategii cu privire la Oameni, Procese, Date si Tehnologie, si Conformitate pe care ofiterii CISO trebuie sa le ia in considerare in viitorul apropiat precum:

Oameni - Prioritizeaza o cultura solida cu privire la securitatea cibernetica care este atat interesanta, cat si captivanta pentru angajati, care ii va incuraja sa faca ce trebuie si sa actioneze ca „ziduri de protectie” pentru organizatie.

Procese - Elaboreaza procese coerente pentru gestiunea riscurilor cibernetice cu o intelegere profunda a posibilelor amenintari, dar si vectori de atac care vor reduce impactul eventualelor atacuri si vor prioritiza imbunatatirea controalelor si a masurilor adecvate.

Date si tehnologie - Evalueaza aspectele legate de securitate cibernetica si protectia datelor atunci cand analizeaza si exploreaza folosirea de noi tehnologii, inclusiv riscurile asociate cu adoptarea de noi tehnologii, precum sistemele IA (Inteligenta Artificiala).

Conformitate - Aliniaza strategia de conformitate a aspectelor de securitate si protectia datelor cu strategia generala de afaceri a companiei pentru a se asigura ca utilizatorii si departamentele din intreaga organizatie colaboreaza pentru atingerea obiectivelor.