Cum a devenit securitatea cibernetică principala amenințare la nivelul economiei globale pentru directorii generali

Securitatea cibernetică la nivel național și corporativ reprezintă cea mai mare amenințare cu care se confruntă economia mondială în următorii 10 ani, dezvăluie CEO Imperative Study realizat de EY în 2019.

Dintre nenumăratele bătăi de cap cu care se confruntă liderii la nivel global, aceștia au plasat amenințările legate de securitatea cibernetică în topul preocupărilor majore. Printre acestea se numără riscul de perturbare determinat de inegalitatea veniturilor și pierderea locurilor de muncă, generate pe fondul progreselor tehnologice; implicațiile la nivel social și etic ale inteligenței artificiale; și impactul schimbărilor climatice. Completarea acestei liste de motive de îngrijorare la nivel global nu este deloc o sarcină ușoară.

Iată ce este deosebit de interesant în ceea ce privește clasarea securității cibernetice în top: această amenințare nu este o noutate. Aceasta constituie o problemă de zeci de ani, fiind tema discuțiilor purtate aproape în permanență în cărți albe, la conferințe și în publicații de știri. Așadar, de ce acum? De ce au catalogat directorii generali securitatea cibernetică drept amenințarea numărul unu la adresa viitorului imediat? Ce s-a schimbat la nivel de mediu pentru a propulsa securitatea cibernetică în vârful mormanului de preocupări globale?

Unele dintre motivele de îngrijorare în domeniul cibernetic sunt de lungă durată și bine-cunoscute. Există, desigur, un risc financiar major asociat securității cibernetice – atât în ceea ce privește prevenirea, cât și redresarea. Companiile care cad victime ale încălcărilor cibernetice pot pierde bani, pot plăti amenzi usturătoare și, probabil, cel mai important, pot pierde încrederea clienților și a angajaților lor.

Cu toate acestea, riscul depășește limitele pur financiare: securitatea cibernetică reprezintă o amenințare sistemică și o amenințare existențială. După cum am văzut în ultimii ani, un atac cibernetic major poate genera perturbări pretutindeni. Acesta nu afectează numai o singură întreprindere; poate avea un impact asupra mai multor întreprinderi și a lanțurilor acestora de aprovizionare, precum și asupra infrastructurii administrației naționale și locale.

Un alt motiv apărut recent pentru care amenințările cibernetice au devenit atât de periculoase este faptul că acestea sunt din ce în ce mai interconectate cu alte amenințări majore cu care se confruntă directorii generali, după cum a fost evidențiat în cadrul CEO Imperative Study. Într-un mediu politizat și activist, amenințările cibernetice sunt legate acum îndeaproape de unele dintre cele mai descurajatoare provocări cu care lumea se confruntă, printre acestea schimbările climatice, digitalizarea, instabilitatea geopolitică și inegalitatea socială.

În trecut, amenințările cibernetice aveau tendința de a fi alimentate de lăcomie și oportunism – autorii faptelor căutând să stoarcă bani de la organizații și persoane fizice. În timp ce aceste motivații încă există, furia și activismul constituie în egală măsură o forță motrice din ce în ce mai importantă. Atacurile cibernetice sunt lansate pentru simplul fapt că autorul vrea să sublinieze ceva, fie că este vorba despre politica unei organizații, despre pagubele pe care le provoacă asupra mediului sau despre răul pe care îl provoacă societății. Dat fiind că instrumentele utilizate pentru lansarea unui atac cibernetic sunt din ce în ce mai omniprezente (și ușor de utilizat), vom asista la creșterea continuă a numărului de „hacktiviști” – activiști care acționează în scopul de a utiliza tehnologia pentru a face ca mari companii și alte organizații de importanță sistemică să dea socoteală.

Pierderea locurilor de muncă în favoarea automatizării este, de asemenea, un factor uriaș de promovare a atacurilor cibernetice în următorul deceniu. Chiar și lucrătorii cu studii superioare și înaltă calificare sunt expuși riscului de disponibilizare din cauza sistemelor și a automatizării din ce în ce mai puternice. Acești oameni extrem de capabili – în special cei cu formare în domeniul tehnologic – se pot implica în acțiuni de criminalitate informatică ca o modalitate de a face bani și de a protesta împotriva sorții lor. Creșterea cazurilor de fraudă și a altor tipuri de infracțiuni financiare este un rezultat previzibil.

Vestea proastă este că preocupările acestor directori generali sunt bine întemeiate și nu există nicio șansă ca riscurile în acest sens să se diminueze prea curând. Și vestea cea mai rea este că, pe măsură ce rândurile celor furioși și nemulțumiți se îngroașă, nu va fi ușor să identificăm în mod proactiv hacktiviști și infractori cibernetici, și cu atât mai puțin să le anticipăm atacurile. Cu toate acestea, directorii generali pot lua unele măsuri practice în încercarea de a diminua expunerea organizației lor la riscul cibernetic:

1. Fiți conștienți de necesitatea de a vă proteja marca în lumea politizată și activistă de astăzi. Marca dumneavoastră trebuie să beneficieze de încrederea consumatorilor, a angajaților și a lanțului de aprovizionare. Dacă oricare dintre aceste părți își pierde încrederea în marca dumneavoastră, pot urma atacuri de securitate cibernetică.
Colaborați îndeaproape cu guvernul dumneavoastră național pentru a înțelege cadrul de reglementare din țara dumneavoastră și care sunt agențiile locale de punere în aplicare. Astfel, veți ști pe cine să contactați în caz de urgență.
2. Colaborați cu colegi din industria și sectorul în care vă desfășurați activitatea pentru a împărtăși informații și cunoștințe, astfel încât să puteți spori nivelul colectiv de conștientizare și pregătire în acest sens.
3. Colaborați cu experți care înțeleg cum variază riscul cibernetic pe diversele piețe în care își desfășoară activitatea organizația dumneavoastră, precum și controalele programatice care ar trebui puse în aplicare în vederea asigurării protecției. Pentru a spori încrederea Consiliului, luați în considerare angajarea unui terț independent/obiectiv pentru a evalua și a verifica eficacitatea controalelor dumneavoastră programatice.
4. Asigurați-vă că dispuneți astăzi de un program eficient în materie de securitate cibernetică, bazat pe riscuri. Numeroase organizații ignoră să ia în considerare în mod corespunzător riscul cibernetic până când nu li se solicită să respecte noile reglementări sau li se spune să ia act în acest sens de către auditor. De fapt, managementul cibernetic ar trebui să fie înrădăcinat în ADN-ul unei organizații în același mod în care este și brandingul. Implicațiile cibernetice ale oricărui proiect ar trebui să fie analizate în detaliu de la bun început și întreaga organizație ar trebui să aibă o mentalitate de securitate încă din faza de proiectare.