PwC: Complexitatea inutilă în companii poate deveni o țintă pentru atacurile cibernetice. Ce înseamnă și care sunt soluțiile?
Data publicarii: 01-11-2021 | IT&C
PrintPotrivit celui mai recent raport PwC „Digital Trust Insights 2022” realizat la nivel global, trei sferturi din companii spun că operațiunile lor sunt foarte complexe, lucru care implică riscuri semnificative din punct de vedere al securității cibernetice. În consecință, printre principalele temeri ale respondenților care au participat la acest studiu, cu privire la complexitatea modelelor de afaceri, sunt pierderile financiare sau o revenire dificilă la normal cauzate de un potențial atac cibernetic asupra companiei.
„Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii”, spune Mircea Bozga, partener servicii de audit al riscului în cadrul PwC România. „Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare - cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic”, adaugă acesta.
Potrivit aceluiași raport amintit mai sus, principalul motiv de îngrijorare sunt datele. Guvernanța datelor și infrastructura aferentă acestora ocupă de altfel un prim loc în topul complexității inutile și evitabile din punct de vedere al securității, cu precădere în rândul companiilor mari. Un bun exemplu în acest sens este dat de păstrarea inutilă a datelor sensibile ale persoanelor cu care compania nu mai întreține relații de business. Implicit, organizația respectivă, continuă să consume resurse pentru a proteja aceste date, ele reprezentând în continuare o țintă pentru hackeri.
În același timp, în infrastructura IT multor companii, la nivel global, regăsim sisteme vechi și dificil de integrat în contextul tehnologic actual. Presiunea pe acestea s-a intensificat în ultimii ani, pe măsură ce companiile au încercat să țină pasul cu nativii digitali. Mia mult, pandemia de Covid-19 a impus o adoptare rapidă a unor soluții digitale noi, multe fiind operate din afara organizației.
„Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.
Pe de altă parte, companiile denumite „nativi digitali”, mai precis cele care operează exclusiv online, tind să utilizeze cele mai noi tehnologii, concepute pentru a se conecta și opera împreună.
„Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie. Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei”, conchide Mircea Bozga.
„Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii”, spune Mircea Bozga, partener servicii de audit al riscului în cadrul PwC România. „Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare - cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic”, adaugă acesta.
Potrivit aceluiași raport amintit mai sus, principalul motiv de îngrijorare sunt datele. Guvernanța datelor și infrastructura aferentă acestora ocupă de altfel un prim loc în topul complexității inutile și evitabile din punct de vedere al securității, cu precădere în rândul companiilor mari. Un bun exemplu în acest sens este dat de păstrarea inutilă a datelor sensibile ale persoanelor cu care compania nu mai întreține relații de business. Implicit, organizația respectivă, continuă să consume resurse pentru a proteja aceste date, ele reprezentând în continuare o țintă pentru hackeri.
În același timp, în infrastructura IT multor companii, la nivel global, regăsim sisteme vechi și dificil de integrat în contextul tehnologic actual. Presiunea pe acestea s-a intensificat în ultimii ani, pe măsură ce companiile au încercat să țină pasul cu nativii digitali. Mia mult, pandemia de Covid-19 a impus o adoptare rapidă a unor soluții digitale noi, multe fiind operate din afara organizației.
„Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.
Pe de altă parte, companiile denumite „nativi digitali”, mai precis cele care operează exclusiv online, tind să utilizeze cele mai noi tehnologii, concepute pentru a se conecta și opera împreună.
„Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie. Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei”, conchide Mircea Bozga.
Ultimele stiri pe BankNews.ro:
- Sondaj Cargus: 63% dintre romani aleg magazine online locale, indiferent de generatie, pentru livrarea mai rapida si returul mai facil
- Opinie Deloitte: Frana brusca pe cheltuielile publice – cu ce conditii vine „pasuirea” de la Comisia Europeana?
- EY Romania: 58% dintre investitori preconizează că atractivitatea României se va ameliora în următorii trei ani
- Studiu Deloitte: 2/3 dintre angajatorii din Romania considera foarte important echilibrul dintre agilitatea necesara dezvoltarii afacerii si stabilitatea de care au nevoie angajatii
- Studiu Deloitte: cantitatea de materii reciclate intrate in economiile lumii creste usor, dar indicele global de circularitate scade, pe fondul consumului galopant de resurse si materii prime virgine
- DAN AIR a efectuat primul zbor comercial pe ruta București - Damasc
- Virgil Șoncutean primește al patrulea mandat la conducerea Allianz-Țiriac Asigurări
- EY Romania: Tehnologia cloud reprezinta cea mai avansata si raspandita solutie emergenta in companiile din Romania
- OLX Group anunta vanzarea companiei KIWI Finance catre Partners Financial Services
- Schneider Electric o numește pe Esther Finidori în funcția de Chief Sustainability Officer
- 3 din 5 tineri nu au cumpărat până acum o asigurare 100% digitală. Generația Z vrea procese digitale rapide și produse simple, la costuri mici, pentru a cumpăra online
- Copiii intră în vacanță, hackerii nu - Sfaturi ARB pentru siguranța online în familie
- Studiu EY: Trei din patru departamente juridice își perfecționează strategiile de tehnologie și date, dar numai 25% prioritizează GenAI
- Alegerile prezidențiale aduc calm pe piețele financiare: leul rămâne stabil, investitorii mizează pe continuitate
- Studiu EY: Consumatorii caută forme de divertisment locale și live în contextul incertitudinii globale, însă tehnologia rămâne un element esențial