PwC: Complexitatea inutilă în companii poate deveni o țintă pentru atacurile cibernetice. Ce înseamnă și care sunt soluțiile?
Data publicarii: 01-11-2021 | IT&CPotrivit celui mai recent raport PwC „Digital Trust Insights 2022” realizat la nivel global, trei sferturi din companii spun că operațiunile lor sunt foarte complexe, lucru care implică riscuri semnificative din punct de vedere al securității cibernetice. În consecință, printre principalele temeri ale respondenților care au participat la acest studiu, cu privire la complexitatea modelelor de afaceri, sunt pierderile financiare sau o revenire dificilă la normal cauzate de un potențial atac cibernetic asupra companiei.
„Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii”, spune Mircea Bozga, partener servicii de audit al riscului în cadrul PwC România. „Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare - cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic”, adaugă acesta.
Potrivit aceluiași raport amintit mai sus, principalul motiv de îngrijorare sunt datele. Guvernanța datelor și infrastructura aferentă acestora ocupă de altfel un prim loc în topul complexității inutile și evitabile din punct de vedere al securității, cu precădere în rândul companiilor mari. Un bun exemplu în acest sens este dat de păstrarea inutilă a datelor sensibile ale persoanelor cu care compania nu mai întreține relații de business. Implicit, organizația respectivă, continuă să consume resurse pentru a proteja aceste date, ele reprezentând în continuare o țintă pentru hackeri.
În același timp, în infrastructura IT multor companii, la nivel global, regăsim sisteme vechi și dificil de integrat în contextul tehnologic actual. Presiunea pe acestea s-a intensificat în ultimii ani, pe măsură ce companiile au încercat să țină pasul cu nativii digitali. Mia mult, pandemia de Covid-19 a impus o adoptare rapidă a unor soluții digitale noi, multe fiind operate din afara organizației.
„Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.
Pe de altă parte, companiile denumite „nativi digitali”, mai precis cele care operează exclusiv online, tind să utilizeze cele mai noi tehnologii, concepute pentru a se conecta și opera împreună.
„Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie. Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei”, conchide Mircea Bozga.
„Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii”, spune Mircea Bozga, partener servicii de audit al riscului în cadrul PwC România. „Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare - cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic”, adaugă acesta.
Potrivit aceluiași raport amintit mai sus, principalul motiv de îngrijorare sunt datele. Guvernanța datelor și infrastructura aferentă acestora ocupă de altfel un prim loc în topul complexității inutile și evitabile din punct de vedere al securității, cu precădere în rândul companiilor mari. Un bun exemplu în acest sens este dat de păstrarea inutilă a datelor sensibile ale persoanelor cu care compania nu mai întreține relații de business. Implicit, organizația respectivă, continuă să consume resurse pentru a proteja aceste date, ele reprezentând în continuare o țintă pentru hackeri.
În același timp, în infrastructura IT multor companii, la nivel global, regăsim sisteme vechi și dificil de integrat în contextul tehnologic actual. Presiunea pe acestea s-a intensificat în ultimii ani, pe măsură ce companiile au încercat să țină pasul cu nativii digitali. Mia mult, pandemia de Covid-19 a impus o adoptare rapidă a unor soluții digitale noi, multe fiind operate din afara organizației.
„Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.
Pe de altă parte, companiile denumite „nativi digitali”, mai precis cele care operează exclusiv online, tind să utilizeze cele mai noi tehnologii, concepute pentru a se conecta și opera împreună.
„Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie. Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei”, conchide Mircea Bozga.
Ultimele stiri pe BankNews.ro:
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut
- Catinvest aduce Bebe Tei si Farmacia Tei în Craiova la ElectroPutere Mall
- Genesis Property: Aproape 70% dintre tinerii Gen Z au nevoie sa lucreze cel putin 3 zile pe saptamana de la birou pentru a fi productivi si a colabora eficient cu echipa
- 21 de companii românești premiate în programul Deloitte „Best Managed Companies”
- EY România: Anul 2024 stă sub semnul creșterii poverii fiscale pentru toți contribuabilii români
- Studiu Deloitte 2024: impactul riscurilor cibernetice, reglementărilor de mediu și creșterii dobânzilor asupra pieței Imobiliare