PwC: Complexitatea inutilă în companii poate deveni o țintă pentru atacurile cibernetice. Ce înseamnă și care sunt soluțiile?
Data publicarii: 01-11-2021 | IT&CPotrivit celui mai recent raport PwC „Digital Trust Insights 2022” realizat la nivel global, trei sferturi din companii spun că operațiunile lor sunt foarte complexe, lucru care implică riscuri semnificative din punct de vedere al securității cibernetice. În consecință, printre principalele temeri ale respondenților care au participat la acest studiu, cu privire la complexitatea modelelor de afaceri, sunt pierderile financiare sau o revenire dificilă la normal cauzate de un potențial atac cibernetic asupra companiei.
„Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii”, spune Mircea Bozga, partener servicii de audit al riscului în cadrul PwC România. „Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare - cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic”, adaugă acesta.
Potrivit aceluiași raport amintit mai sus, principalul motiv de îngrijorare sunt datele. Guvernanța datelor și infrastructura aferentă acestora ocupă de altfel un prim loc în topul complexității inutile și evitabile din punct de vedere al securității, cu precădere în rândul companiilor mari. Un bun exemplu în acest sens este dat de păstrarea inutilă a datelor sensibile ale persoanelor cu care compania nu mai întreține relații de business. Implicit, organizația respectivă, continuă să consume resurse pentru a proteja aceste date, ele reprezentând în continuare o țintă pentru hackeri.
În același timp, în infrastructura IT multor companii, la nivel global, regăsim sisteme vechi și dificil de integrat în contextul tehnologic actual. Presiunea pe acestea s-a intensificat în ultimii ani, pe măsură ce companiile au încercat să țină pasul cu nativii digitali. Mia mult, pandemia de Covid-19 a impus o adoptare rapidă a unor soluții digitale noi, multe fiind operate din afara organizației.
„Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.
Pe de altă parte, companiile denumite „nativi digitali”, mai precis cele care operează exclusiv online, tind să utilizeze cele mai noi tehnologii, concepute pentru a se conecta și opera împreună.
„Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie. Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei”, conchide Mircea Bozga.
„Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii”, spune Mircea Bozga, partener servicii de audit al riscului în cadrul PwC România. „Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare - cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic”, adaugă acesta.
Potrivit aceluiași raport amintit mai sus, principalul motiv de îngrijorare sunt datele. Guvernanța datelor și infrastructura aferentă acestora ocupă de altfel un prim loc în topul complexității inutile și evitabile din punct de vedere al securității, cu precădere în rândul companiilor mari. Un bun exemplu în acest sens este dat de păstrarea inutilă a datelor sensibile ale persoanelor cu care compania nu mai întreține relații de business. Implicit, organizația respectivă, continuă să consume resurse pentru a proteja aceste date, ele reprezentând în continuare o țintă pentru hackeri.
În același timp, în infrastructura IT multor companii, la nivel global, regăsim sisteme vechi și dificil de integrat în contextul tehnologic actual. Presiunea pe acestea s-a intensificat în ultimii ani, pe măsură ce companiile au încercat să țină pasul cu nativii digitali. Mia mult, pandemia de Covid-19 a impus o adoptare rapidă a unor soluții digitale noi, multe fiind operate din afara organizației.
„Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.
Pe de altă parte, companiile denumite „nativi digitali”, mai precis cele care operează exclusiv online, tind să utilizeze cele mai noi tehnologii, concepute pentru a se conecta și opera împreună.
„Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie. Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei”, conchide Mircea Bozga.
Ultimele stiri pe BankNews.ro:
- Banca Transilvania: rezultate financiare pe primele 3 luni ale anului
- Revenire exploziva in HoReCa: peste 11.000 de joburi noi de la ridicarea restrictiilor
- Comunicat: ING Bank a acordat un credit de 8,5 milioane euro grupului Promateris
- Deloitte si Reff & Asociatii au asistat Knauf Insulation in preluarea fabricii de vata minerala de sticla Gecsat
- EY România: Declarația Unică 2022. Ce ar trebui să știe contribuabilii, mai ales cei care găzduiesc refugiați - punct de vedere
- eJobs: 1 din 2 angajați din Inginerie câștigă peste 4.000 de lei net
- Studiu EY: 43% dintre angajați dispuși să renunțe la locul actual de muncă pentru un salariu mai mare, condiții mai bune și flexibilitate
- Schneider Electric rămâne concentrat pe transformările din domeniul sustenabilității, în primul trimestru al anului 2022
- Declaratie de presa NN Pensii
- Compania de car-sharing electric SPARK a contribuit la o reducere de 7.300 de tone de emisii nocive
- Analiză PwC: Transformările prin care trec companiile de servicii financiare și valul de active în dificultate anunță creșterea activității M&A în acest sector, inclusiv în România
- AVBS Credit: Peste 40% din creditele ipotecare acordate de bănci vor fi intermediate de brokerii de credite, până la finalul anului
- Cushman & Wakefield Echinox: Valoarea cumulată a activelor evaluate în 2021 a crescut cu 40%, pe fondul câștigării unor proiecte de dimensiuni mai mari
- Stiti bancul cu “ce face romanul cand ramane fara bani? Schimba 100 de Euro”. Ei bine… nu e banc
- Genesis Property incepe transformarea Novo Park in YUNITY Park, un campus pentru stilul de lucru si de viata al viitorului