PwC: Complexitatea inutilă în companii poate deveni o țintă pentru atacurile cibernetice. Ce înseamnă și care sunt soluțiile?
Data publicarii: 01-11-2021 | IT&C
PrintPotrivit celui mai recent raport PwC „Digital Trust Insights 2022” realizat la nivel global, trei sferturi din companii spun că operațiunile lor sunt foarte complexe, lucru care implică riscuri semnificative din punct de vedere al securității cibernetice. În consecință, printre principalele temeri ale respondenților care au participat la acest studiu, cu privire la complexitatea modelelor de afaceri, sunt pierderile financiare sau o revenire dificilă la normal cauzate de un potențial atac cibernetic asupra companiei.
„Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii”, spune Mircea Bozga, partener servicii de audit al riscului în cadrul PwC România. „Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare - cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic”, adaugă acesta.
Potrivit aceluiași raport amintit mai sus, principalul motiv de îngrijorare sunt datele. Guvernanța datelor și infrastructura aferentă acestora ocupă de altfel un prim loc în topul complexității inutile și evitabile din punct de vedere al securității, cu precădere în rândul companiilor mari. Un bun exemplu în acest sens este dat de păstrarea inutilă a datelor sensibile ale persoanelor cu care compania nu mai întreține relații de business. Implicit, organizația respectivă, continuă să consume resurse pentru a proteja aceste date, ele reprezentând în continuare o țintă pentru hackeri.
În același timp, în infrastructura IT multor companii, la nivel global, regăsim sisteme vechi și dificil de integrat în contextul tehnologic actual. Presiunea pe acestea s-a intensificat în ultimii ani, pe măsură ce companiile au încercat să țină pasul cu nativii digitali. Mia mult, pandemia de Covid-19 a impus o adoptare rapidă a unor soluții digitale noi, multe fiind operate din afara organizației.
„Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.
Pe de altă parte, companiile denumite „nativi digitali”, mai precis cele care operează exclusiv online, tind să utilizeze cele mai noi tehnologii, concepute pentru a se conecta și opera împreună.
„Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie. Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei”, conchide Mircea Bozga.
„Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii”, spune Mircea Bozga, partener servicii de audit al riscului în cadrul PwC România. „Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare - cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic”, adaugă acesta.
Potrivit aceluiași raport amintit mai sus, principalul motiv de îngrijorare sunt datele. Guvernanța datelor și infrastructura aferentă acestora ocupă de altfel un prim loc în topul complexității inutile și evitabile din punct de vedere al securității, cu precădere în rândul companiilor mari. Un bun exemplu în acest sens este dat de păstrarea inutilă a datelor sensibile ale persoanelor cu care compania nu mai întreține relații de business. Implicit, organizația respectivă, continuă să consume resurse pentru a proteja aceste date, ele reprezentând în continuare o țintă pentru hackeri.
În același timp, în infrastructura IT multor companii, la nivel global, regăsim sisteme vechi și dificil de integrat în contextul tehnologic actual. Presiunea pe acestea s-a intensificat în ultimii ani, pe măsură ce companiile au încercat să țină pasul cu nativii digitali. Mia mult, pandemia de Covid-19 a impus o adoptare rapidă a unor soluții digitale noi, multe fiind operate din afara organizației.
„Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.
Pe de altă parte, companiile denumite „nativi digitali”, mai precis cele care operează exclusiv online, tind să utilizeze cele mai noi tehnologii, concepute pentru a se conecta și opera împreună.
„Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie. Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei”, conchide Mircea Bozga.
Ultimele stiri pe BankNews.ro:
- Deloitte, desemnata firma de consultanta fiscala a anului 2022 in Romania de catre International Tax Review
- BCR a introdus serviciul de retrageri de numerar contactless de la bancomatele multifuncționale
- Raport PwC: România ocupă locul 28 din 34 de țări EMEA într-un top al atractivității pentru companiile private, înregistrând cel mai bun scor pentru cadrul fiscal, dar și cel mai slab pentru sănătate
- Studiu Revolut: Cum au aratat bugetele de vacanta ale romanilor si cat au cheltuit turistii straini in Romania in vara 2022
- Plățile Instant se extind rapid în piața plăților interbancare - începând de azi, clienții BRD Groupe Societe Generale pot plăti și primi bani în maximum 10 secunde
- Cetățenilor ucraineni care au depășit șase luni de prezență în România le revin obligații fiscale suplimentare
- Studiu EY: China, Norvegia și Suedia conduc detașat în privința gradului de pregătire pentru adoptarea vehiculelor electrice
- Analiză PwC: Ce schimbări apar la impozitarea veniturilor persoanelor fizice și ce domenii sunt vizate în principal?
- Raiffeisen Bank oferă cel mai rapid instrument de plată interbancară în condiții de maximă siguranță – Plățile Instant
- Informare BCR: Retragerea de euro, disponibila la bancomate
- Accor Masters of Travel 2022: Călătoriile de afaceri vor fi mai puține, dar orientate către un scop precis
- Studiu Deloitte-MIT Sloan Management Review: companiile apeleaza tot mai mult la solutii bazate pe tehnologie
- Banca Transilvania - rezultatele financiare pe primele 6 luni
- Cushman & Wakefield Echinox: Piața de birouri din București la jumătatea anului: Livrările reduse și inflația au pus presiune pe chirii; Zona de Centru-Vest a devenit principalul hub de birouri
- PwC: Băncile se confruntă cu tot mai multe provocări care necesită un sistem integrat de administrare a riscurilor