Aproape jumătate dintre directorii generali de la nivel global sunt foarte îngrijoraţi că un potenţial atac cibernetic le va submina atingerea obiectivelor financiare şi de dezvoltare în următoarele 12 luni, riscurile de securitate cibernetică devansând anul acesta situaţia sanitară şi volatilitatea macroeconomică (inclusiv inflaţia, şomajul şi fluctuaţia PIB), arată cea de-a 25-a ediţie a PwC CEO Survey 2022.
Întrebaţi cum le pot impacta activitatea aceste riscuri, circa două treimi dintre directorii generali intervievaţi cred că le vor reduce vânzările de produse şi servicii, iar 56% că le vor afecta capacitatea de inovare. În acelaşi timp, 19% consideră că riscurile de securitate cibernetică îi pot împiedica să atragă finanţări, iar 17% că le vor afecta procesul de atragere şi retenţie a angajaţilor cheie.
Directorii generali din sectorul serviciilor financiare şi din cel de tehnologie, media şi telecomunicaţii sunt cei mai îngrijoraţi că riscurile de securitate cibernetică le pot ameninţa atingerea obiectivelor companiilor pe care le conduc în următoarele 12 luni şi le plasează pe primul loc în top. În sectorul de sănătate, securitatea cibernetică ocupă locul secund pe lista preocupărilor, după criza globală de sănătate.
Este interesant însă faptul că directorii executivi din sectoarele de producţie şi de consum au afişat niveluri mai scăzute de îngrijorare cu privire la riscurile cibernetice (locul trei), în ciuda volumului ridicat de atacuri din aceste sectoare.
Rezultatele sondajului subliniază încă o dată intensificarea şi agresivitatea atacurilor cibernetice din ultimii doi ani de pandemie, care au generat pierderi exponenţial mai mari pentru companii decât în trecut.
• Cum a apărut această situaţie? Graba digitalizării a crescut expunerea la riscuri
Ca reacţie la răspunsurile la COVID-19 şi la schimbările comportamentale ulterioare, multe organizaţii au comprimat ani de transformare digitală în doar câteva luni, ceea le-a modificat profilul de risc în materie de securitate cibernetică.
Hackerii nu au pierdut timpul, exploatând la maxim vectorii noi de atac care au apărut odată cu creşterea numărului de conexiuni, dispozitive, aplicaţii şi date. Cel puţin jumătate dintre organizaţii la nivel global au raportat că au fost "lovite" de programe malware prin actualizări de software, atacuri asupra lanţului de aprovizionare cu software şi compromiterea e-mailurilor de afaceri.
De asemenea, cererile de ransomware - şi plăţile - sunt în creştere. Atacatorii cer de obicei o sumă pentru a furniza o cheie digitală pentru a debloca fişierele şi serverele pe care le-au criptat şi o răscumpărare separată pentru a nu distribui datele pe care le-au furat. În 2020, cea mai mare răscumpărare se dublase faţă de anul anterior, ajungând la 10 milioane de dolari, record doborât rapid în martie 2021, când a ajuns 40 de milioane de dolari.
În aceste condiţii, este esenţial ca obiectivele de afaceri să includă şi strategii de securitate cibernetică, iar unele organizaţii au început să dezvolte proiecte de "companii securizate". Acestea se concentrează pe stabilirea securităţii şi a confidenţialităţii ca obiective esenţiale operaţionale şi de afaceri, pe angajarea unui responsabil principal cu securitatea informaţiilor, pe împuternicirea acestei persoane pentru a crea echipe interfuncţionale, pe includerea securităţii cibernetice în alte decizii cheie, cum ar fi achiziţiile şi lansările de produse şi pe reducerea complexităţii prin măsuri precum consolidarea furnizorilor, pentru a minimiza vulnerabilităţile.
Articol semnat de Mircea Bozga, Partener Risk Assurance, PwC România şi Robert Girdoc, Senior Manager Risk Assurance, PwC România