Complexitatea inutilă în companii poate deveni o ţintă pentru atacurile cibernetice. Ce înseamnă şi care sunt soluţiile?

Mircea Bozga, Partener servicii de audit al riscului PwC România
Comunicate de presă / 22 octombrie 2021

Complexitatea inutilă în companii poate deveni o ţintă pentru atacurile cibernetice. Ce înseamnă şi care sunt soluţiile?

Trei sferturi dintre organizaţii spun că operaţiunile lor de afaceri sunt foarte complexe, ceea ce implica riscuri ridicate de securitate cibernetică, arată cel mai recent raport Digital Trust Insights 2022, realizat de PwC la nivel global. De aceea, consecinţele unui atac cibernetic, precum pierderile financiare sau o revenire dificilă la normal, sunt principalele temeri ale respondenţilor cu privire la complexitatea modelelor de afaceri.

Ce înseamnă complexitate?

Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii. Cu cât o organizaţie este mai mare, cu atât va fi mai complexă, având nevoie de mai mulţi oameni şi tehnologii pentru a servi o bază de clienţi în creştere. Nu în ultimul rand, unele complexităţi sunt necesare - cum ar fi cele impuse de cerinţele de reglementare sau raportare, asigurarea siguranţei şi a calităţii, managementul riscului, etc. Un proces de simplificare a activităţilor, a proceselor, a tehnologiei care le susţine, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexităţi inutile nu sunt evidente şi de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puţin în cazul unui atac cibernetic.

Potrivit raportului, datele par a fi principalul motiv de îngrijorare. Guvernanţa datelor şi infrastructura aferentă ocupă primul loc în topul domeniilor de complexitate "inutilă şi evitabilă" din punct de vedere securitate, mai ales în rândul companiilor mari. Spre exemplu, păstrarea inutilă a datelor sensibile ale persoanelor cu care o companie nu mai face afaceri - organizaţia continuă să consume resurse pentru a le proteja deoarece ele pot o constitui o ţintă pentru hackeri.

De asemenea, arhitectura IT a multor companii cuprind sisteme vechi şi dificil de integrat. Iar presiunile asupra acestor structuri s-au intensificat pe măsură ce companiile au vrut să ţină pasul cu nativii digitali, dar şi din cauza pandemiei COVID-19, care a impus adoptarea rapidă de soluţii digitale noi, multe operate din afara organizaţiei. Din această perspectivă, lipsa integrării soluţiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terţii fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă şi le asimilează din rezistenţă la schimbare.

În schimb, companiile denumite "nativi digitali", care operează în întregime online, tind să utilizeze cele mai noi tehnologii, care sunt concepute pentru a se conecta şi a opera împreună.

Ce presupune simplificarea operaţiunilor?

Companiile cunosc riscurile complexităţii, dar cu toate aceste doar 35% dintre respondenţii studiului au implementat o simplificare a operaţiunilor lor şi un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie.

Organizaţiile au nevoie, în acest moment, de consolidarea aplicaţiilor din tehnologie astfel încât să nu mai fie vulnerabile în faţa atacurilor cibernetice şi au început să fie tot mai atente la investiţiile lor în tehnologie.

De exemplu, folosirea serviciilor de cloud poate ajuta în simplificarea proceselor din cadrul afacerii şi în simplificarea arhitecturii IT. De asemenea, o astfel de mişcare oferă flexibilitate şi poate accelera inovarea. Făcute corect, transformările digitale bazate pe cloud pot fi sigure, eficiente şi de succes, securitatea în cloud fiind principala prioritate de investiţii a respondenţilor la sondaj.

Este de cinci ori mai probabil ca organizaţiile care au obţinut cele mai bune rezultate în materie de securitate cibernetică în ultimii doi ani să aibă operaţiuni simplificate la nivelul companiei. Aceste organizaţiile s-au concentrat pe consolidarea relaţiei cu furnizorii de tehnologie, definirea sau realinierea mixului intern şi a serviciilor gestionate, reorganizarea funcţiilor şi modalităţi de lucru şi crearea unui cadru integrat de administrare a datelor.

Simplificarea unei organizaţii necesită timp, schimbare de strategie şi modificări ale culturii companiei.

Global Digital Trust Insights 2022 a fost realizat în perioada iulie şi august 2021 în rândul a 3.602 de directori generali, de tehnologie şi securitate din industrii precum tehnologia, mass-media, telecomunicaţii, producţie industrială, servicii financiare, retail, energie, utilităţi şi energie, sănătate şi servicii publice şi guvernamentale.

Comanda carte
danescu.ro
boromir.ro
Mozart
Schlumberger
arsc.ro
domeniileostrov.ro
Stiri Locale

Curs valutar BNR

18 Dec. 2024
Euro (EUR)Euro4.9755
Dolar SUA (USD)Dolar SUA4.7397
Franc elveţian (CHF)Franc elveţian5.3041
Liră sterlină (GBP)Liră sterlină6.0232
Gram de aur (XAU)Gram de aur403.6495

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb