Studiu EY: Adoptarea telemuncii in pandemie evidentiaza problemele legate de subfinantarea zonei de aparare cibernetica
Data publicarii: 18-08-2021 | EconomieÎn contextul pandemiei de Covid-19 au fost adoptate noi practici de muncă, la nivel global, cea mai importantă schimbare în acest sens fiind acceptarea pe scară largă a telemuncii. Dincolo de beneficiile acestei noi paradigme, trebuie să remarcăm, potrivit raportului EY Global Information Security Survey 2021 (GISS) și faptul că noul sistem de muncă de la distanță a expus companiile la atacuri cibernetice din ce în ce mai numeroase și mai sofisticate, aducând în prim plan de asemenea problema subfinanțării mijloacelor de apărare cibernetică. Sondajul amintit mai sus a analizat părerile a peste 1000 de lideri din domeniul securității cibernetice din cadrul companiilor din toată lumea.
Conform datelor publicate în raportul EY, 65% dintre respondenți sunt de părere că organizațiile pentru care lucrează au ocolit procesele de securitate cibernetică, încercând astfel să faciliteze implementarea noilor cerințe legate de munca de la distanță, oferind astfel posibilitatea angajaților de a beneficia de un regim de muncă flexibil. De asemenea, liderii în securitatea cibernetică la nivel global, declară că sunt mai preocupați decât oricând de capacitatea lor de a gestiona amenințările din acest domeniu, procentul acestei categorii ajungând la 43% din totalul respondenților. Peste trei sferturi din acestea, adică 77%, avertizează cu privire la creșterea numărului de atacuri cibernetic cu impact puternic asupra organizațiilor precum cele de tip ransomware. Observăm astfel un trend ascendent al pesimismului, în raportul oferit ca urmare a studiului anterior, doar 59% dintre respondenți manifestând îngrijorări de această natură.
Deși ne confruntăm cu amenințări din ce în ce mai serioase, bugetele pentru securitatea cibernetică rămân în continuare la un nivel redus raportat la cheltuielile cu tehnologia informației ale companiilor din întreaga lume. Astfel, deși organizațiile din care fac parte respondenții ultimei ediții a studiului GISS au înregistrat venituri medii de peste 11 miliarde de dolari americani în ultimul exercițiu financiar, valoare medie a cheltuielilor cu securitatea cibernetică s-a menținut la un nivel redus de doar puțin peste 5 milioane de dolari.
„Investițiile majore din ultimii 10 ani, care au avut loc în zona de IT din România, au dus la o uniformizare a practicilor și procedurilor de lucru pe zona securității cibernetice specifice celor din vestul Europei și SUA. Practica ultimelor luni a arătat că și în cazul companiilor din România investițiile în zona de apărare contra atacurilor informatice au crescut, chiar dacă per total nu ne aflăm la un nivel rezonabil de reziliență nici în mediul public și nici în cel privat. Soluțiile antivirus rămân în continuare cel mai utilizat mijloc de protecție, însă acest lucru s-a dovedit a fi insuficient dacă nu vine în completare cu alte soluții.
În plus, nu trebuie neglijată nici implementarea directivei NIS, transpusă în legislația din România prin legea nr. 362/2018. Noi acte normative și regulamente adoptate în ultima perioadă conturează cadrul necesar implementării directivei NIS. Asemănător cu situația în care a fost implementată legislația GDPR, în viitorul apropiat vom asista la momentul în care și normativele care vin în completarea legii 362/2018 vor fi finalizate. Acesta va însemna o bornă importantă la care companiile din România ar trebui să se gândească întrucât nerespectarea acestei legislații poate atrage după sine sancțiuni importante. Astfel, cu cât măsurile în zona apărării împotriva atacurilor informatice vor fi luate mai din timp, cu atât companiile se vor pune la adăpost atât de eventuale riscuri generate de expunerea la amenințările cibernetice, dar și de eventuale sancțiuni legislative,” spune Cristian Zaharia, Manager, Forensic Technnologies and Discovery Services, EY România.
Conform datelor publicate în raportul EY, 65% dintre respondenți sunt de părere că organizațiile pentru care lucrează au ocolit procesele de securitate cibernetică, încercând astfel să faciliteze implementarea noilor cerințe legate de munca de la distanță, oferind astfel posibilitatea angajaților de a beneficia de un regim de muncă flexibil. De asemenea, liderii în securitatea cibernetică la nivel global, declară că sunt mai preocupați decât oricând de capacitatea lor de a gestiona amenințările din acest domeniu, procentul acestei categorii ajungând la 43% din totalul respondenților. Peste trei sferturi din acestea, adică 77%, avertizează cu privire la creșterea numărului de atacuri cibernetic cu impact puternic asupra organizațiilor precum cele de tip ransomware. Observăm astfel un trend ascendent al pesimismului, în raportul oferit ca urmare a studiului anterior, doar 59% dintre respondenți manifestând îngrijorări de această natură.
Deși ne confruntăm cu amenințări din ce în ce mai serioase, bugetele pentru securitatea cibernetică rămân în continuare la un nivel redus raportat la cheltuielile cu tehnologia informației ale companiilor din întreaga lume. Astfel, deși organizațiile din care fac parte respondenții ultimei ediții a studiului GISS au înregistrat venituri medii de peste 11 miliarde de dolari americani în ultimul exercițiu financiar, valoare medie a cheltuielilor cu securitatea cibernetică s-a menținut la un nivel redus de doar puțin peste 5 milioane de dolari.
„Investițiile majore din ultimii 10 ani, care au avut loc în zona de IT din România, au dus la o uniformizare a practicilor și procedurilor de lucru pe zona securității cibernetice specifice celor din vestul Europei și SUA. Practica ultimelor luni a arătat că și în cazul companiilor din România investițiile în zona de apărare contra atacurilor informatice au crescut, chiar dacă per total nu ne aflăm la un nivel rezonabil de reziliență nici în mediul public și nici în cel privat. Soluțiile antivirus rămân în continuare cel mai utilizat mijloc de protecție, însă acest lucru s-a dovedit a fi insuficient dacă nu vine în completare cu alte soluții.
În plus, nu trebuie neglijată nici implementarea directivei NIS, transpusă în legislația din România prin legea nr. 362/2018. Noi acte normative și regulamente adoptate în ultima perioadă conturează cadrul necesar implementării directivei NIS. Asemănător cu situația în care a fost implementată legislația GDPR, în viitorul apropiat vom asista la momentul în care și normativele care vin în completarea legii 362/2018 vor fi finalizate. Acesta va însemna o bornă importantă la care companiile din România ar trebui să se gândească întrucât nerespectarea acestei legislații poate atrage după sine sancțiuni importante. Astfel, cu cât măsurile în zona apărării împotriva atacurilor informatice vor fi luate mai din timp, cu atât companiile se vor pune la adăpost atât de eventuale riscuri generate de expunerea la amenințările cibernetice, dar și de eventuale sancțiuni legislative,” spune Cristian Zaharia, Manager, Forensic Technnologies and Discovery Services, EY România.
Ultimele stiri pe BankNews.ro:
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut
- Catinvest aduce Bebe Tei si Farmacia Tei în Craiova la ElectroPutere Mall