PwC: Complexitatea inutilă în companii poate deveni o țintă pentru atacurile cibernetice. Ce înseamnă și care sunt soluțiile?

Potrivit celui mai recent raport PwC „Digital Trust Insights 2022” realizat la nivel global, trei sferturi din companii spun că operațiunile lor sunt foarte complexe, lucru care implică riscuri semnificative din punct de vedere al securității cibernetice. În consecință, printre principalele temeri ale respondenților care au participat la acest studiu, cu privire la complexitatea modelelor de afaceri, sunt pierderile financiare sau o revenire dificilă la normal cauzate de un potențial atac cibernetic asupra companiei.

„Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii”, spune Mircea Bozga, partener servicii de audit al riscului în cadrul PwC România. „Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare - cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic”, adaugă acesta.

Potrivit aceluiași raport amintit mai sus, principalul motiv de îngrijorare sunt datele. Guvernanța datelor și infrastructura aferentă acestora ocupă de altfel un prim loc în topul complexității inutile și evitabile din punct de vedere al securității, cu precădere în rândul companiilor mari. Un bun exemplu în acest sens este dat de păstrarea inutilă a datelor sensibile ale persoanelor cu care compania nu mai întreține relații de business. Implicit, organizația respectivă, continuă să consume resurse pentru a proteja aceste date, ele reprezentând în continuare o țintă pentru hackeri.

În același timp, în infrastructura IT multor companii, la nivel global, regăsim sisteme vechi și dificil de integrat în contextul tehnologic actual. Presiunea pe acestea s-a intensificat în ultimii ani, pe măsură ce companiile au încercat să țină pasul cu nativii digitali. Mia mult, pandemia de Covid-19 a impus o adoptare rapidă a unor soluții digitale noi, multe fiind operate din afara organizației.

„Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.

Pe de altă parte, companiile denumite „nativi digitali”, mai precis cele care operează exclusiv online, tind să utilizeze cele mai noi tehnologii, concepute pentru a se conecta și opera împreună.

„Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie. Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei”, conchide Mircea Bozga.