Un raport realizat de EY Global International Security Survey 2021 a evidenţiat faptul că firmele au fost mai predispuse atacurilor cibernetice, care sunt mai numeroase și mai sofisticate. De asemenea, acest lucru demonstrează că mijloacele utilizate pentru apărare cibernetică sunt subfinanțate.
Puțin peste 40% dintre liderii de securitate cibernetică ce au participat la acest studiu susțin că sunt foarte atenți în ceea ce privește capacitatea de gestionare a ameninţărilor cibernetice, în timp ce mai mult de jumătate dintre respondenţi (56%) sunt de părere că „organizaţiile lor au ocolit procesele de securitate cibernetică pentru a implementa noile cerinţe legale de telemuncă şi de un regim de muncă flexibil” – s-a arătat în studiul realizat de EY Global Internaţional Security. În plus, 77% dintre cei chestionaţi prevăd că numărul atacurilor cibernetice puternice va crește foarte mult în următoarele 12 luni.
Cu toate acestea, bugetele alocate pentru a asigura securitatea cibernetică se mențin la un nivel redus, comparativ cu costurile totale realizate în domeniul tehnologiei informațiilor. Investiţiile realizate de companiile respondenţilor pentru securitatea cibernetică au fost de 5,28 milioane de dolari, la veniturile medii de aproximativ 11 miliarde de dolari.
În jur de 38% dintre cei chestionaţi au atenționat cu privire la bugetul alocat gestionării situaţiilor și asupra faptului că provocările de securitate cibernetică nu sunt adaptate nevoilor actuale. În plus, acestea nu sunt integrate adecvat în cheltuielile destinate investiţiilor strategice, ca de exemplu, modificarea lanțului de aprovizionare IT. Din acest motiv, aproximativ o treime dintre participanţii la studiu preconizează o breşă de securitate în cadrul propriei companii, care ar fi putut fi evitată cu investiţiile potrivite.
Totodată, acest lucru arată că această neconcordanţă se datorează și relațiilor lipsite de forță și deschidere dintre pozițiile de conducere ale companiilor și liderii de securitate cibernetică, 41% dintre aceștia declarând că relațiile cu conducerea, precum și cu departamentul de marketing, sunt negative.
Tehnologia este considerată a fi metoda prin intermediul cărora liderii își pot atinge obiectivele vizonare și transforma compania. Astfel că trebuie luate în considerare și riscurile cibernetice care sunt asociate aceste tehnologii. Prin urmare, cu ajutorul liderilor de securitate cibernetică, managerii companiilor trebuie să conştientizeze valoarea reală a investiţiilor în securitatea cibernetică și că face parte din procesul de transformare a companiei.
Aspecte specifice României
Practicile și procedurile utilizate de companiile din România în ceea ce privește securitatea cibernetică sunt similare celor din vestul Europei și din SUA, ca urmare a investiţiilor importante realizate în ultimii 10 ani. Prin urmare, ultimele luni au demonstrat creșterea investiţiilor împotriva atacurilor cibernetice, cu toate că nivelul de reziliență nu este unul rezonabil.
Cea mai utilizată metodă de protecție este antivirusul, însă acesta nu este eficient dacă nu este completat și de alte soluții. Directiva NIS, care este transpusă prin legea nr. 362/2018 în legislaţia din România, va trebui implementată, cu atât mai mult cu cât sunt adoptate acte normative și regulamente noi, în vederea creării cadrului necesar.
În consecinţă, normativele care vin să completeze legea nr. 362/2018 vor fi finalizate în viitorul apropiat, iar Directiva va trebui implementată de companii, în caz contrar sancţiunile primite sunt unele importante. Această acțiune are atât rolul de a proteja companiile împotriva atacurilor cibernetice, cât și limitarea riscurilor de a primi sancţiuni legislative.
Raportul GISS, realizat de EY Internaţional a vizat intervievarea liderilor de securitate cibernetică și membrii ai consiliilor de administraţii ale unui număr de 1.010 companii, perioada în care fiind derulata analiza fiind martie – mai 2021. Aceste companii care au participat la sondaj au venituri anuale de peste un miliard de dolari și sunt distribuite astfel: 43% din Europa, Orientul Mijlociu, India și Africa, 36% din America de Nord și de Sud, iar 20% din regiunea Asia-Pacific.