Aproximativ trei sferturi dintre companiile din domeniul financiar şi al produselor de larg consum au un fals sentiment de siguranţă cibernetică cauzat de supraevaluarea propriilor capacităţi şi de lipsa măsurilor de apărare de bază, potrivit celor mai recente studii efectuate de Deloitte în domeniul securităţii cibernetice pentru sectorul financiar şi cel al produselor de larg consum. Pe o scară de maturitate de la zero la zece, peste 70% dintre respondenţi şi-au evaluat nivelul de securitate cibernetică pe poziţia şapte sau chiar mai sus şi numai 9% dintre companiile din sectorul financiar au afirmat că au implementat toate cele patru măsuri de bază în materie de securitate cibernetică, şi anume pregătirea planurilor de răspuns, de autoapărare, cursuri de securitate cibernetică şi de igienă cibernetică (cyber hygiene). De asemenea, doar patru din zece companii din industria produselor de larg consum au o strategie de apărare cibernetică, măsurile de apărare de bază fiind implementate integral sau parţial.
Desfăşurarea activităţii în contextul acestui fals sentiment de siguranţă cibernetică reprezintă un risc pentru companii, având în vedere că peste 70% dintre respondenţii din domeniul financiar (72%), al produselor de larg consum (72%) şi al energiei, resurselor şi producţiei industriale (79%) percep o creştere a ameninţărilor cibernetice în ultimii doi ani, subliniază studiile. În plus, sectorul financiar are o pondere mai mare de respondenţi care afirmă faptul că nivelul de ameninţare a rămas neschimbat în ultimii doi ani (28%) în comparaţie cu sectorul produselor de larg consum (24%) şi al energiei, resurselor şi producţiei industriale (21%), companiile din domeniul financiar fiind expuse ameninţărilor cibernetice de mai mult timp decât celelalte domenii, ceea ce explică abordarea mai matură a pericolelor cibernetice.
Studiul arată că tentativele de tip phishing/malware sunt considerate cel mai mare risc cibernetic din sectorul financiar, după cum indică jumătate dintre respondenţi. Al doilea cel mai mare risc este reprezentat de vulnerabilităţile tehnice ale aplicaţiilor şi infrastructurii, iar al treilea este scurgerea de date/integritatea datelor. În ceea ce priveşte companiile din domeniul energiei, resurselor şi producţiei industriale, lipsa de securitate din interiorul lanţului de aprovizionare este menţionată ca fiind cea mai mare ameninţare de către 63% dintre respondenţi. Această tendinţă se menţine şi în rândul companiilor din sectorul produselor de larg consum.
"În ultimii doi ani, activităţile de tip malware şi phishing au ajuns în primele trei cele mai frecvente ameninţări din Uniunea Europeană, ţinând cont de faptul că 71% dintre organizaţii şi companii s-au confruntat cu activităţi de tip malware, iar rata fraudelor cauzate de tentativele de phishing a crescut cu 667% în doar o lună în timpul pandemiei de COVID-19, potrivit datelor publice. În contextul creşterii ameninţărilor cibernetice, companiile ar trebui să ia în considerare derularea de simulări complexe şi să nu se bazeze doar pe efectuarea unor teste de penetrare sau scanări ale vulnerabilităţilor. Printre eforturile suplimentare pe care ar trebui să le aibă în vedere industria bancară se numără cadrul de testare a rezistenţei cibernetice TIBER-UE (Threat Intelligence-Based Ethical Red-teaming-European Union) publicat de Banca Centrală Europeană, care îşi propune să organizeze teste similare unui atac real - implicând acţiuni ale echipelor roşii (Red Teaming), bazate pe evaluări anterioare ale informaţiilor de ameninţare, şi ale echipelor albastre (Blue Teaming) sau violet (Purple) -, exerciţii comune de apărare cibernetică care implică noi sisteme cibernetice şi elemente tehnice şi strategice integrate. Aceste aspecte permit companiilor să implice întregul lanţ de comandă în simulările de atac cibernetic la scară largă", a declarat Andrei Ionescu, Partener coordonator, Consultanţă şi Managementul Riscului, Deloitte România.
Studiile arată, de asemenea, modul în care conducerea companiilor din sectorul financiar, al produselor de larg consum şi al energiei, resurselor şi producţiei industriale abordează subiectele legate de securitatea cibernetică. Echipele de top management din sectorul financiar sunt mai concentrate pe astfel de aspecte decât cele din alte sectoare, subliniază studiile, 42% dintre respondenţi indicând faptul că securitatea cibernetică se află pe agenda liderilor cu o frecvenţă lunară sau mai des, comparativ cu 37% dintre respondenţii din sectorul produselor de larg consum şi doar 30% dintre companiile din domeniul energiei, resurselor şi producţiei industriale.
Echipa Deloitte România de consultanţă în risc cibernetic este specializată în strategie cibernetică, verificări de securitate, detectarea şi gestionarea ameninţărilor cibernetice, evaluarea vulnerabilităţilor, teste de penetrare, revizuire de coduri sursă, red-team testing (TIBER-EU), procese şi tehnologii de gestionare a incidentelor de securitate. În plus, echipa oferă cursuri şi certificări recunoscute internaţional prin intermediul Deloitte Academy. Deloitte este şi centru oficial autorizat de training (Authorized Training Center - ATC) pentru EC-Council în România şi una dintre puţinele organizaţii din sectorul privat invitate să participe la exerciţiile cibernetice anuale, cum ar fi cel în cadrul Cyber Coalition organizat de NATO şi cele naţionale ca parte a echipelor ofensive.
În 2021, Deloitte s-a clasat pentru al zecelea an consecutiv pe primul loc în domeniul serviciilor de consultanţă în securitate în funcţie de cota de piaţă după venituri de către Gartner şi se regăseşte printre liderii clasamentului furnizorilor de consultanţă în domeniul securităţii cibernetice din Europa, potrivit raportului realizat de Forrester.
Deloitte furnizează la nivel global servicii de audit, consultanţă, servicii juridice, consultanţă financiară şi managementul riscului, servicii de consultanţă fiscală şi alte servicii adiacente către clienţi din sectorul public şi privat provenind din industrii variate. Patru din cinci companii prezente în topul Fortune Global 500 sunt clienţi Deloitte, prin intermediul reţelei sale globale de firme membre care activează în peste 150 de ţări şi teritorii, oferind resurse internaţionale, perspective locale şi servicii de cea mai înaltă calitate pentru a aborda provocări de business complexe. Obiectivul Deloitte este să creeze un impact vizibil în societate cu ajutorul celor peste 345.000 de profesionişti ai săi.