Studiu EY: Adoptarea telemuncii in pandemie evidentiaza problemele legate de subfinantarea zonei de aparare cibernetica

În contextul pandemiei de Covid-19 au fost adoptate noi practici de muncă, la nivel global, cea mai importantă schimbare în acest sens fiind acceptarea pe scară largă a telemuncii. Dincolo de beneficiile acestei noi paradigme, trebuie să remarcăm, potrivit raportului EY Global Information Security Survey 2021 (GISS) și faptul că noul sistem de muncă de la distanță a expus companiile la atacuri cibernetice din ce în ce mai numeroase și mai sofisticate, aducând în prim plan de asemenea problema subfinanțării mijloacelor de apărare cibernetică. Sondajul amintit mai sus a analizat părerile a peste 1000 de lideri din domeniul securității cibernetice din cadrul companiilor din toată lumea.

Conform datelor publicate în raportul EY, 65% dintre respondenți sunt de părere că organizațiile pentru care lucrează au ocolit procesele de securitate cibernetică, încercând astfel să faciliteze implementarea noilor cerințe legate de munca de la distanță, oferind astfel posibilitatea angajaților de a beneficia de un regim de muncă flexibil. De asemenea, liderii în securitatea cibernetică la nivel global, declară că sunt mai preocupați decât oricând de capacitatea lor de a gestiona amenințările din acest domeniu, procentul acestei categorii ajungând la 43% din totalul respondenților. Peste trei sferturi din acestea, adică 77%, avertizează cu privire la creșterea numărului de atacuri cibernetic cu impact puternic asupra organizațiilor precum cele de tip ransomware. Observăm astfel un trend ascendent al pesimismului, în raportul oferit ca urmare a studiului anterior, doar 59% dintre respondenți manifestând îngrijorări de această natură.

Deși ne confruntăm cu amenințări din ce în ce mai serioase, bugetele pentru securitatea cibernetică rămân în continuare la un nivel redus raportat la cheltuielile cu tehnologia informației ale companiilor din întreaga lume. Astfel, deși organizațiile din care fac parte respondenții ultimei ediții a studiului GISS au înregistrat venituri medii de peste 11 miliarde de dolari americani în ultimul exercițiu financiar, valoare medie a cheltuielilor cu securitatea cibernetică s-a menținut la un nivel redus de doar puțin peste 5 milioane de dolari.

„Investițiile majore din ultimii 10 ani, care au avut loc în zona de IT din România, au dus la o uniformizare a practicilor și procedurilor de lucru pe zona securității cibernetice specifice celor din vestul Europei și SUA. Practica ultimelor luni a arătat că și în cazul companiilor din România investițiile în zona de apărare contra atacurilor informatice au crescut, chiar dacă per total nu ne aflăm la un nivel rezonabil de reziliență nici în mediul public și nici în cel privat. Soluțiile antivirus rămân în continuare cel mai utilizat mijloc de protecție, însă acest lucru s-a dovedit a fi insuficient dacă nu vine în completare cu alte soluții.

În plus, nu trebuie neglijată nici implementarea directivei NIS, transpusă în legislația din România prin legea nr. 362/2018. Noi acte normative și regulamente adoptate în ultima perioadă conturează cadrul necesar implementării directivei NIS. Asemănător cu situația în care a fost implementată legislația GDPR, în viitorul apropiat vom asista la momentul în care și normativele care vin în completarea legii 362/2018 vor fi finalizate. Acesta va însemna o bornă importantă la care companiile din România ar trebui să se gândească întrucât nerespectarea acestei legislații poate atrage după sine sancțiuni importante. Astfel, cu cât măsurile în zona apărării împotriva atacurilor informatice vor fi luate mai din timp, cu atât companiile se vor pune la adăpost atât de eventuale riscuri generate de expunerea la amenințările cibernetice, dar și de eventuale sancțiuni legislative,” spune Cristian Zaharia, Manager, Forensic Technnologies and Discovery Services, EY România.