Nouă din zece organizații (91%) au raportat cel puțin un incident sau o breșă de securitate cibernetică anul trecut, potrivit studiului Deloitte 2023 Global Future of Cyber, și mai mult de o treime (38%), între șase și zece evenimente. Studiul mai arată că frecvența incidentelor de acest gen variază în funcție de nivelul de maturitate cibernetică, organizațiile cu maturitate cibernetică mai scăzută confruntându-se cu peste zece evenimente (21%) comparativ cu cele mature (13%). Preocupările de natură cibernetică ale organizațiilor diferă, de asemenea, în funcție de nivelul acestora de maturitate, cele mai avansate fiind îngrijorate în principal de infractorii și teroriștii cibernetici, precum și de atacurile de tip phishing, malware și ransomware, în timp ce companiile cu maturitate scăzută și medie sunt mai preocupate de atacurile de tip denial-of-service, inițiate cu scopul de a restricționa în mod intenționat rețelele, website-ul și resursele online ale unei companii.
În contextul acestor incidente, perturbarea operațională (58%) este principalul impact resimțit de organizații, urmată de pierderea veniturilor, a încrederii clienților și de impactul negativ asupra mărcii, 56% dintre respondenți menționând că au avut parte de astfel de efecte într-o măsură moderată sau mare.
„Amenințările cibernetice devin din ce în ce mai complexe în fiecare an și variază de la atacuri de tip ransomware, considerate în continuare una dintre principalele amenințări, potrivit agenției UE pentru securitate cibernetică ENISA, malware și atacuri care vizează lanțurile de aprovizionare, până la amenințări de tip social engineering. Domeniile cele mai afectate sunt administrația publică și instituțiile guvernamentale, furnizorii de servicii digitale, serviciile financiare, precum și publicul larg, potrivit aceleiași surse. Organizațiile cresc investițiile pentru a deveni mai mature din punctul de vedere al securității cibernetice, o tendință vizibilă și în țara noastră și care se estimează că va continua. Dar investițiile trebuie să fie însoțite de eforturi pentru construirea unei culturi adecvate în interiorul organizațiilor prin acțiuni de conștientizare și comunicare a măsurilor de securitate cibernetică, prin planificarea unei strategii de apărare în domeniul cibernetic și prin acțiuni de retenție a specialiștilor din domeniu”, a declarat Andrei Ionescu, Partener coordonator Consultanță și Managementul Riscului, Deloitte România, și lider al practicii locale de securitate cibernetică.
Organizațiile sunt conștiente de importanța planificării în vederea creării de strategii de apărare în domeniul cibernetic care să diminueze eficient riscurile și să genereze creșteri ale businessului, aproape două treimi dintre acestea (62%) având un plan operațional și strategic de apărare împotriva amenințărilor cibernetice. Cele foarte mature se remarcă în acest sens, ajungând la o pondere de 91%, subliniază studiul. În plus, mai mult de jumătate dintre companii au organizat un curs anual de conștientizare asupra măsurilor de securitate cibernetică în rândul angajaților (59%) și un plan de răspuns la incidente cibernetice care este actualizat și testat anual (58%).
Dincolo de planificare, atragerea și retenția specialiștilor din domeniu reprezintă factori importanți în crearea unor strategii de apărare de succes în domeniul cibernetic, iar companiile iau măsuri în acest sens, arată studiul. Pentru a implica, reține și dezvolta experții angajați, organizațiile oferă în principal acces la programe de dezvoltare profesională și certificări (54%), opțiuni de lucru flexibile și hibride (50%) și parcursuri profesionale specializate (45%).
Raportul arată, de asemenea, o legătură clară între acțiunile cibernetice și o serie de beneficii, inclusiv încrederea. Pentru organizațiile cu un nivel ridicat de maturitate cibernetică, o mai bună reputație a mărcii (64%) și a încrederii clienților și angajaților în instrumentele digitale (62%) se numără printre principalele beneficii ale acțiunilor lor din zona securității cibernetice. La polul opus, companiile cu maturitate cibernetică scăzută văd avantaje semnificative în domenii precum încrederea în integritatea tehnologiei (35%) și încrederea clienților și impactul asupra mărcii (31%).