Consultanță
Deloitte: nouă din zece organizații au raportat cel puțin un incident sau o breșă de securitate cibernetică anul trecut
Nouă din zece organizații (91%) au raportat cel puțin un incident sau o breșă de securitate cibernetică anul trecut, potrivit studiului Deloitte 2023 Global Future of Cyber, și mai mult de o treime (38%), între șase și zece evenimente. Studiul mai arată că frecvența incidentelor de acest gen variază în funcție de nivelul de maturitate cibernetică, organizațiile cu maturitate cibernetică mai scăzută confruntându-se cu peste zece evenimente (21%) comparativ cu cele mature (13%). Preocupările de natură cibernetică ale organizațiilor diferă, de asemenea, în funcție de nivelul acestora de maturitate, cele mai avansate fiind îngrijorate în principal de infractorii și teroriștii cibernetici, precum și de atacurile de tip phishing, malware și ransomware, în timp ce companiile cu maturitate scăzută și medie sunt mai preocupate de atacurile de tip denial-of-service, inițiate cu scopul de a restricționa în mod intenționat rețelele, website-ul și resursele online ale unei companii.
În contextul acestor incidente, perturbarea operațională (58%) este principalul impact resimțit de organizații, urmată de pierderea veniturilor, a încrederii clienților și de impactul negativ asupra mărcii, 56% dintre respondenți menționând că au avut parte de astfel de efecte într-o măsură moderată sau mare.
Organizațiile sunt conștiente de importanța planificării în vederea creării de strategii de apărare în domeniul cibernetic care să diminueze eficient riscurile și să genereze creșteri ale businessului, aproape două treimi dintre acestea (62%) având un plan operațional și strategic de apărare împotriva amenințărilor cibernetice. Cele foarte mature se remarcă în acest sens, ajungând la o pondere de 91%, subliniază studiul. În plus, mai mult de jumătate dintre companii au organizat un curs anual de conștientizare asupra măsurilor de securitate cibernetică în rândul angajaților (59%) și un plan de răspuns la incidente cibernetice care este actualizat și testat anual (58%).
Dincolo de planificare, atragerea și retenția specialiștilor din domeniu reprezintă factori importanți în crearea unor strategii de apărare de succes în domeniul cibernetic, iar companiile iau măsuri în acest sens, arată studiul. Pentru a implica, reține și dezvolta experții angajați, organizațiile oferă în principal acces la programe de dezvoltare profesională și certificări (54%), opțiuni de lucru flexibile și hibride (50%) și parcursuri profesionale specializate (45%).
Raportul arată, de asemenea, o legătură clară între acțiunile cibernetice și o serie de beneficii, inclusiv încrederea. Pentru organizațiile cu un nivel ridicat de maturitate cibernetică, o mai bună reputație a mărcii (64%) și a încrederii clienților și angajaților în instrumentele digitale (62%) se numără printre principalele beneficii ale acțiunilor lor din zona securității cibernetice. La polul opus, companiile cu maturitate cibernetică scăzută văd avantaje semnificative în domenii precum încrederea în integritatea tehnologiei (35%) și încrederea clienților și impactul asupra mărcii (31%).