ANALIZĂ Strategia de securitate cibernetică - vitală pentru companii

Securitatea cibernetică este vitală pentru marile companii globale. Aceasta presupune regândirea bugetelor, cuantificarea riscurilor, construirea rezilienţei şi pregătirea echipelor de securitate pentru viitor. Strategia trebuie să fie vizionară, anticipând ceea ce va urma şi pregătind terenul, astfel încât iniţiativele viitoare să fie implementate în siguranţă, arată analiza PwC România. Potrivit analizei, când vine vorba de investiţii cibernetice, nu există o strategie unică pentru toate companiile: "Acestea pot opta pentru programe şi procese concepute special pentru a răspunde nevoilor lor de securitate, indiferent de ceea ce fac concurenţii sau de ce tehnologii sunt în prim plan. Dar mai puţin de unul din trei respondenţi la sondajul Global Digital Trust Insights 2022 realizat de PwC spun că au integrat instrumente de analiză şi de business intelligence în modelul lor operaţional pentru a lua decizii privind investiţiile cibernetice şi gestionarea riscurilor. Aceşti respondenţi au obţinut cel mai mic punctaj în ceea ce priveşte capacitatea lor de a transforma datele în insight-uri pentru cuantificarea riscurilor cibernetice, modelarea ameninţărilor, crearea de scenarii şi analiza predictivă - toate acestea fiind esenţiale pentru decizii inteligente în materie de securitate cibernetică". Conform sursei citate, cuantificarea riscului cibernetic ajută companiile să adopte o abordare sistematică pentru evaluarea noilor ameninţări. De exemplu, permite unei companii orientate spre achiziţii să evalueze oportunităţile de tranzacţii mai rapid şi mai sistematic, iar o instituţie financiară poate evalua ameninţările şi vulnerabilităţile zilnic sau săptămânal pentru a proteja milioane de tranzacţii pe zi şi pentru a rămâne în alertă în cazul în care controalele lor sunt eficiente.

Potrivit raportului Digital Trust Insights 2022, realizat de PwC, 69% dintre organizaţiile la nivel global au bugete mai mari pentru investiţii în securitatea cibernetică în acest an, faţă de 55% în 2021. Totuşi, deşi investiţiile în securitatea cibernetică au crescut foarte mult, cel mai adesea ele au fost defensive şi reactive la multitudinea de ameninţări din mediul digital, iar randamentele nu au fost cele scontate. Spre exemplu, doar 20% dintre companiile din Europa Centrală şi de Est (ECE) spun că au văzut beneficii până în prezent în urma investiţiilor efectuate, arată acelaşi raport.

Experienţa PwC arată că 30-40% dintre investiţiile cibernetice ar trebui să fie cheltuite pentru protecţie, aproximativ 30% pentru detectare şi aproximativ 30% pentru răspuns şi recuperare. Această abordare echilibrată a investiţiilor constituie un punct de plecare în ceea ce priveşte modul în care ar trebui prioritizate investiţiile şi de ce. În timp ce multe organizaţii se concentrează în continuare pe protecţia valorii, există o nevoie tot mai mare de creare de valoare. Organizaţiile care leagă strategia de afaceri de riscurile cibernetice se concentrează pe îmbunătăţirea experienţei clienţilor/angajaţilor, pe creşterea veniturilor şi pe îmbunătăţirea gestionării costurilor. Raportul Global Digital Trust Insights 2022 arată că mai mult de jumătate dintre directorii executivi au stabilit obiective mai largi, legate de creştere, pentru echipele lor de securitate, în comparaţie cu aşteptările mai restrânse, pe termen scurt, de apărare şi control. Experţii susţin că riscul global al ameninţării cibernetice se intensifică atunci când există conflicte sau tensiuni geopolitice, atacurile cibernetice sponsorizate de state escaladând în astfel de situaţii. Recent, preşedintele SUA a făcut apel la companiile şi organizaţiile private din SUA să-şi "blocheze porţile digitale", fiind foarte posibile atacuri cibernetice în contextul războiului dintre Rusia şi Ucraina. Însă, avertismentul este valabil pentru toate organizaţiile la nivel mondial, fiind esenţial ca acestea să ia măsuri conforme cu gravitatea situaţiei. Astfel, companiile trebuie să monitorizeze permanent expunerea la riscurile cibernetice, să-şi consolideze capacităţile de detectare a ameninţărilor, să utilizeze o politică de parole puternice, să se asigure că patch-urile de securitate pot fi aplicate la timp şi corespunzător şi să securizeze backup-ul datelor. De asemenea, definirea unor planuri adecvate de continuitate a afacerii şi recuperare în caz de crize este primordială în gestionarea acestora. La fel de importante sunt şi instruirea angajaţilor cu privire la rolul lor în prevenirea atacurilor cibernetice şi raportarea oricărei activităţi cibernetice anormale sau rău intenţionate către instituţiile locale de reglementare.