Aproape trei sferturi (72%) dintre directorii generali din Europa Centrala si de Est (ECE), inclusiv din Romania, anticipeaza cresterea criminalitatii cibernetice in 2022, in conditiile in care anul trecut a fost unul dintre cei mai dificili din istorie in materie de securitate cibernetica, reiese din editia pentru Europa Centrala si de Est (ECE) a studiului “PwC 2022 Digital Trust Insights”. Comparativ, in EMEA (Europa, Orientul Mijlociu si Africa) sau la nivel global, doar 60% dintre directorii executivi se asteapta la o majorare a criminalitatii cibernetice, diferenta explicandu-se prin maturitatea ecosistemelor de securitate cibernetica.

In ECE, desi majoritatea companiilor au crescut investitiile in securitatea cibernetica si in protectia datelor, doar 20% spun ca au vazut beneficii pana in prezent, ceea ce ridica intrebarea cum ar trebui alocate investitiile viitoare pentru a fi eficiente.

”Datele raportului arata ca exista un grad inalt de constientizare a faptului ca riscurile de securitate cibernetica se afla in crestere. Totodata, organizatiile inteleg ca exista provocari tot mai mari atunci cand vor sa castige increderea clientilor si a altor parteneri de afaceri ca datele lor vor fi protejate. In aceste conditii investitiile in securitate cibernetica au crescut, dar in lipsa unei strategii coerente de adoptare si implementare a tehnologiilor, rezultatul a fost, de multe ori, doar o mai mare complexitate in cadrul organizatiilor, fara beneficii vizibile ale alocarii acestor fonduri. Din pacate, complexitatea ridicata amplifica riscurile cibernetice”, a declarat Mircea Bozga (foto), Partener Risk Assurance PwC Romania.

Astfel, aproximativ jumatate dintre respondentii din ECE confirma ca o complexitate organizationala mare genereaza riscuri cibernetice si de confidentialitate, iar guvernanta datelor (64%) si cloud-ul (63%) ocupa primele locuri in acest sens. Procentul este mai ridicat la nivel global, aproape trei sferturi dintre respondenti aratand ca o complexitate organizationala mare genereaza riscuri de securitate si de confidentialitate.

Obiceiurile organizationale riscante includ: folosirea mai multor solutii tehnologice care nu functioneaza impreuna si nerespectarea proceselor de gestionare a datelor sau a riscurilor cu terte parti.

Fara o atentie concentrata asupra simplificarii ecosistemelor cibernetice, organizatiile pot deveni vulnerabile, iar consecintele se vor propaga la nivelul tuturor operatiunilor unei organizatii.

”Atunci cand vorbim despre securitate cibernetica simplificata, adoptarea mai multor solutii tehnologice reprezinta doar o parte din solutie. Este insa necesara o strategie unitara, care sa implice toata organizatia - tehnologia, procesele, echipele si managementul, aliniata la obiectivele de business si care va consolida rezilienta la orice tip de perturbari”, a aratat Robert Girdoc, Senior Manager Risk Assurance PwC Romania.

Principala consecinta a complexitatii cibernetice in ECE este „lipsa rezilientei operationale sau incapacitatea de recuperare dupa un atac cibernetic sau un esec tehnologic”. Aceasta este urmat de incapacitatea de a retine talentele si pierderile financiare generate de bresele de securitate sau de atacuri cibernetice.

Intrebati unde isi vor orienta cheltuielile pentru a simplifica securitatea cibernetica, respondentii din ECE au declarat ca se vor concentra mai mult pe rationalizarea tehnologiei si restructurarea echipelor de securitate, urmate de introducerea controalelor la nivelul proceselor si reducerea folosirii tehnologiilor invechite.