Conform studiului realizat la nivel global de compania de audit și consultanță fiscală și financiară Mazars, 54% dintre managerii executivi chestionați sunt de părere că amenințările cibernetice au crescut față de anul anterior, iar 36% cred că organizația lor este predispusă unei breșe semnificative în 2022. Totodată, însă, există și un sentiment de încredere: 68% dintre ei susțin că datele companiilor lor sunt complet protejate. În ceea ce privește România, numai 31% dintre manageri cred că datele lor sunt complet protejate și, tocmai din cauza procentului mai mic decât la nivel global, două treimi dintre ei se așteaptă să fie victimele unui atac anul viitor.
Studiul Mazars privind „Securitatea cibernetică: este plasa dumneavoastră de siguranță suficient de puternică?” a fost realizat cu participarea a 1.130 de manageri executivi din întreaga lume și evidențiază faptul că securitatea cibernetică reprezintă o preocupare majoră a companiilor. Iar riscul privind atacurile cibernetice este în creștere mai ales în contextul conflictelor și amenințărilor geopolitice care pot determina atacuri, sponsorizare de state, asupra infrastructurilor și serviciilor esențiale.
Inițiativa de a face această analiză a venit deoarece, așa cum avertizează Robert Kastenschmidt, Partener și Head of Consulting în cadrul Mazars, „suntem înconjurați de pericole cibernetice. În fiecare zi apar noi modalități de hacking, noi scurgeri de date, noi situații compromițătoare – și noi costuri, atât financiare, cât și comerciale. Nimeni nu scapă. În ansamblu, am devenit mai buni în ceea ce privește prevenirea și detectarea atacurilor cibernetice și limitarea pagubelor produse de acestea, însă niciun sistem nu este infailibil. Progresul tehnologic care ne poate proteja pe noi le oferă și infractorilor instrumente mai avansate, inclusiv inteligență artificială, ceea ce le permite să aibă un avantaj major în fața organizațiilor pe care le vizează.”
Firmele sunt aproape la fel de expuse fie că sunt mari, fie că sunt mici
Cercetările Mazars arată că managerii consideră că numărul amenințărilor cibernetice este în creștere și că mai mult de unul din trei se pregătește pentru un atac semnificativ în organizația sa în următoarele 12 luni.
Schimbarea este sesizată cel mai mult în Statele Unite și Europa, unde peste 60% dintre respondenți observă o creștere a amenințărilor cibernetice. Companiile mari, cu un venit anual de peste un miliard de dolari, par să fie cele mai îngrijorate, însă infractorii caută vulnerabilități în toate organizațiile, indiferent de dimensiunea lor.
Creșterea încrederii companiilor în tehnologie, ca instrument decizional în afaceri, prin includerea inteligenței artificiale și prelucrarea unor volume mari de date, le face să investească în protecția datelor și în sisteme de identificare și răspuns la atacurile cibernetice. În strategiile firmelor va exista întotdeauna o relație între investițiile de dezvoltare a afacerilor și măsurile de protecție la atacurile cibernetice.
Și, tocmai pentru că nu investesc la fel de mult ca firmele mari, cele mici sunt adesea mai expuse riscurilor – dar sigur că nu este imposibil nici pentru ele să se protejeze.
Un atac cibernetic poate provoca daune uriașe, nu doar de reputație, ci și comerciale și financiare, deci, așa cum recomandă Horațiu Nistor, Senior Manager, IT Audit & Advisory, Mazars România, companiile trebuie să se asigure că sunt cât mai robuste și rezistente pentru a combate amenințările.
O apărare puternică depinde de abilitatea de identificare, prevenire și detectare a atacurilor. Reacția și redresarea după un atac trebuie să fie planificate minuțios și testate intensiv, iar studiul Mazars explorează cinci piloni de apărare inteligentă: identificare, prevenire, detecție, reacție și redresare.
80% dintre managerii din SUA se simt complet protejați
Cele mai multe companii intervievate se declară încrezătoare în capacitatea lor de a se proteja în cazul unui atac. 68% dintre manageri au declarat că datele organizației lor sunt complet protejate, iar în SUA procentul este chiar de 80%.
Pentru cei mai mulți riscurile cibernetice se transpun, în mare măsură, în teama de riscuri financiare: 56% au plasat pierderile financiare în vârful listei celor mai mari riscuri pentru organizația lor în ceea ce privește securitatea cibernetică și protecția datelor.
Serviciile bancare și retailul, printre sectoarele cele mai expuse
Multe companii, în special din sectoarele cele mai expuse, ca servicii bancare și retail, au dobândit o înțelegere cuprinzătoare atât a riscurilor, cât și a strategiilor de intervenție și recuperare necesare pentru a face față eficient amenințărilor cibernetice. Însă uneori există un decalaj între realitatea IT și încrederea managerilor cu privire la gradul de protecție, așa cum punctează autorii studiului.
Sectorul de retail este mereu supus riscurilor deoarece, atunci când gestionezi datele private ale clienților, inclusiv cardurile bancare, trebuie să fii în siguranță. Iar operatorii din domeniu chiar tratează riscurile cibernetice cu seriozitate de mulți ani și par mai încrezători decât cei din alte industrii.