- Recent, preşedintele SUA a făcut apel la companiile şi organizaţiile private din SUA să-şi „blocheze porţile digitale” fiind foarte posibile atacuri cibernetice în contextul războiului dintre Rusia şi Ucraina.
- Concluzia este că soluţiile de securitate cibernetice nu trebuie să răspundă doar provocărilor de azi, ci trebuie să adreseze vulnerabilităţile pe termen lung şi la următoarea generaţie de ameninţări.
- Când vine vorba de investiţii cibernetice, nu există o strategie unică pentru toate companiile. Acestea pot opta pentru programe şi procese concepute special pentru a răspunde nevoilor lor de securitate, indiferent de ceea ce fac concurenţii sau de ce tehnologii sunt în prim plan.
Riscul global al ameninţării cibernetice se intensifică atunci când există conflicte sau tensiuni geopolitice, atacurile cibernetice sponsorizate de state escaladând în astfel de situaţii, arată o analiză semnată de Mircea Bozga, Partener PwC România şi Robert Girdoc, Senior Manager PwC România.
Recent, preşedintele SUA a făcut apel la companiile şi organizaţiile private din SUA să-şi „blocheze porţile digitale” fiind foarte posibile atacuri cibernetice în contextul războiului dintre Rusia şi Ucraina. Însă, avertismentul este valabil pentru toate organizaţiile la nivel mondial, fiind esenţial ca acestea să ia măsuri conforme cu gravitatea situaţiei.
Astfel, companiile trebuie să monitorizeze permanent expunerea la riscurile cibernetice, să-şi consolideze capacităţile de detectare a ameninţărilor, să utilizeze o politică de parole puternice, să se asigure că patch-urile de securitate pot fi aplicate la timp şi corespunzător şi să securizeze backup-ul datelor.
De asemenea, definirea unor planuri adecvate de continuitate a afacerii şi recuperare în caz de crize este primordială în gestionarea acestora. La fel de importante sunt şi instruirea angajaţilor cu privire la rolul lor în prevenirea atacurilor cibernetice şi raportarea oricărei activităţi cibernetice anormale sau rău intenţionate către instituţiile locale de reglementare.
Având experienţa ultimilor doi de pandemie, în care atacurile cibernetice s-au intensificat şi au devenit din ce în ce mai sofisticate, companiile sunt mai conştiente de riscuri, multe dintre ele şi-au elaborat strategii şi alocă bugete mai mari de investiţii. Întrebarea este însă dacă aceste investiţii sunt eficiente şi pot răspunde tuturor vulnerabilităţilor care pot apărea.
Cum ar trebui alocate investiţiile, pentru a fi eficiente în orice situaţie?
Potrivit raportului Digital Trust Insights 2022 realizat de PwC, 69% dintre organizaţiile la nivel global au bugete mai mari pentru investiţii în securitatea cibernetică în acest an, faţă de 55% în 2021. Totuşi, deşi investiţiile în securitatea cibernetică au crescut foarte mult, cel mai adesea ele au fost defensive şi reactive la multitudinea de ameninţări din mediul digital, iar randamentele nu au fost cele scontate. Spre exemplu, doar 20% dintre companiile din Europa Centrală şi de Est (ECE) spun că au văzut beneficii până în prezent în urma investiţiilor efectuate, arată acelaşi raport.
Concluzia este că soluţiile de securitate cibernetice nu trebuie să răspundă doar provocărilor de azi, ci trebuie să adreseze vulnerabilităţile pe termen lung şi la următoarea generaţie de ameninţări. Deşi deciziile de finanţare trebuie bazate pe propriul set de riscuri şi nevoi, strategiile de investiţii cibernetice nu sunt neapărat intuitive. Experienţa PwC arată că 30-40% din investiţiile cibernetice ar trebui să fie cheltuite pentru protecţie, aproximativ 30% pentru detectare şi aproximativ 30% pentru răspuns şi recuperare. Această abordare echilibrată a investiţiilor constituie un punct de plecare în ceea ce priveşte modul în care ar trebui prioritizate investiţiile şi de ce.
Experţii PwC recomandă câteva strategii de investiţii cibernetice eficiente
Utilizarea iniţiativelor cibernetice pentru a contribui la crearea şi susţinerea valorii, mai degrabă decât la simpla protecţie a valorii.
În timp ce multe organizaţii se concentrează în continuare pe protecţia valorii, există o nevoie tot mai mare de creare de valoare. Organizaţiile care leagă strategia de afaceri de riscurile cibernetice se concentrează pe îmbunătăţirea experienţei clienţilor/angajaţilor, pe creşterea veniturilor şi pe îmbunătăţirea gestionării costurilor. Raportul Global Digital Trust Insights 2022 arată că mai mult de jumătate dintre directorii executivi au stabilit obiective mai largi, legate de creştere, pentru echipele lor de securitate, în comparaţie cu aşteptările mai restrânse, pe termen scurt, de apărare şi control.
Tehnologiile nu trebuie să determine strategiile de investiţii
Achiziţia de produse sau soluţii individuale fără a avea un plan general de utilizare a acestora ar putea avea ca rezultat un amalgam de instrumente, cu funcţii redundante, care nu se pot sincroniza în mod corespunzător sau nu pot oferi o acoperire adecvată, ceea ce ar putea duce la o pierdere de timp şi de bani. În ansamblu, investiţiile ar trebui să asigure acoperirea celor mai mari riscuri ale companiei şi atenuarea lacunelor majore şi să construiască agilitatea pentru a lupta împotriva următoarei ameninţări, potenţial necunoscute.
Abordarea investiţiilor bazată pe date
Când vine vorba de investiţii cibernetice, nu există o strategie unică pentru toate companiile. Acestea pot opta pentru programe şi procese concepute special pentru a răspunde nevoilor lor de securitate, indiferent de ceea ce fac concurenţii sau de ce tehnologii sunt în prim plan.
Dar mai puţin de unul din trei respondenţi la sondajul Global Digital Trust Insights 2022 realizat de PwC spun că au integrat instrumente de analiză şi de business intelligence în modelul lor operaţional pentru a lua decizii privind investiţiile cibernetice şi gestionarea riscurilor. Aceşti respondenţi au obţinut cel mai mic punctaj în ceea ce priveşte capacitatea lor de a transforma datele în insight-uri pentru cuantificarea riscurilor cibernetice, modelarea ameninţărilor, crearea de scenarii şi analiza predictivă – toate acestea fiind esenţiale pentru decizii inteligente în materie de securitate cibernetică.
Cuantificarea riscului cibernetic ajută companiile să adopte o abordare sistematică pentru evaluarea noilor ameninţări. De exemplu, permite unei companii orientate spre achiziţii să evalueze oportunităţile de tranzacţii mai rapid şi mai sistematic, iar o instituţie financiară poate evalua ameninţările şi vulnerabilităţile zilnic sau săptămânal pentru a proteja milioane de tranzacţii pe zi şi pentru a rămâne alertă dacă controalele lor sunt eficiente.
În concluzie, strategia de securitate cibernetică trebuie să fie vizionară, anticipând ceea ce va urma şi pregătind terenul astfel încât iniţiativele viitoare să fie implementate în siguranţă. Şi presupune regândirea bugetelor cibernetice, cuantificarea riscurilor cibernetice, construirea rezilienţei şi pregătirea echipelor de securitate pentru viitor.