2021 a fost un an furtunos, din perspectiva securității cibernetice, iar 2022 se anunţă la fel de apăsător. Peste 60% dintre directorii generali și de tehnologie anticipează o creștere a criminalității cibernetice în 2022, în fruntea listei țintelor pentru atacuri aflându-se rețelele mobile, Internet of Things (IoT) și serviciile cloud. Datele au fost sintetizate de PwC pentru studiul global ”Digital Trust Insights 2022”. Să nu credeţi însă că acest studiu este unic. Toate datele indică aceeaşi tendinţă: infractorii digitali au simţit vulnerabilităţile şi le exploatează. Un raport similar, 2021 Cyberthreat Defense Report (realizat prin sondarea a 1.200 de specialişti în securitate din 17 ţări şi 19 domenii de activitate) arată că 86,2% dintre organizaţii au trecut prin cel puţin un atac informatic major. În mod evident, procentul va creşte pe viitor şi puţine companii vor putea spune că se află în siguranţă.
Cloud-ul şi partenerii de afaceri generează vulnerabilităţi
Dintre cei 3.600 de participanţi la Global Digital Trust Insights 2022 aproape 60% se așteaptă la o creștere a atacurilor asupra serviciilor cloud, iar 56% prevăd mai multe breșe de securitate la nivelul furnizorilor de software. Două idei reies de aici: în ciuda aparenţelor cloud-ul este vulnerabil şi partenerii de afaceri ai unei companii pot genera vulnerabilităţi.
Experienţa Pras arată că numeroase companii investesc preponderent în securitatea reţelei, fără să aibă în vedere o analiză exhaustivă a riscurilor, inclusiv a celor generate de cloud computing şi interfaţarea cu sistemele IT ale unor furnizori externi. În studiul amintit, aproape trei sferturi dintre respondenți spun că o complexitate organizațională mare generează riscuri cibernetice și de confidențialitate. Studiul identifică şi cele mai dăunătoare obiceiuri organizaționale: folosirea mai multor soluții tehnologice care nu funcționează împreună și nerespectarea proceselor de gestionare a datelor sau a riscurilor cu terțe părți.
Măsuri pentru reducerea riscurilor
Organizațiile conștientizează că riscurile cresc proporţional cu evoluţia criminalităţii cibernetice. O primă reacţie menţionată de participanţii la studiul PwC este majorarea cheltuielilor cu securitatea cibernetică în 2022, planificată deja de 69% dintre organizații. Nu există date concrete despre creşterea bugetelor, însă 26% afirmă că vor fi mai mari cu cel puţin 10%. Cifra se apropie de prognoza IDC, care prevedea încă de acum doi ani creşterea cu +7% a cheltuielilor cu soluţii de securitate, atât în 2021 cât şi în 2022.
Întrebați cum minimizează riscurile cu terții, cele mai frecvente răspunsur din studiul PwC au fost auditul sau verificarea conformității furnizorilor lor (46%), schimbul de informații cu părți terțe sau ajutorul acordat în alt mod pentru a îmbunătăți securitatea lor cibernetică (42%) și adresarea provocărilor legate de costuri sau timp ale rezilienței cibernetice (40%). Cu toate acestea, majoritatea companiilor nu au îmbunătățit criteriile legate terți (58%), nu au refăcut contractele (60%) și nici nu au sporit rigoarea procesului de analiză (62%) pentru a identifica amenințările care pot rezulta din aceste relații.
Studiul Global Digital Trust Insights 2022 este disponibil la adresa https://www.pwc.com/gx/en/issues/cybersecurity.html, aveţi în vedere că necesita înregistrare, iar documentul este în limba engleză.
Urmăriţi pe blog-ul Pras articolele pe subiecte de cybersecurity pentru a fi la curent cu noutățile din domeniu. Pentru orice nelămuriri, vă stam la dispoziţie.
