Comunicat de presă
17 Aug 2021  | Bucharest, RO

Studiu EY: Adoptarea telemuncii în pandemie evidențiază problemele legate de subfinanțarea zonei de apărare cibernetică

Persoană de contact pentru presă

  • 56% dintre respondenți consideră că organizațiile lor au ignorat procesele de securitate cibernetică pentru a putea implementa cerințele legate de telemuncă

  • 77% dintre respondenți avertizează în privința creșterii numărului de atacuri cibernetice grave

  • 39% cred că bugetul organizației lor nu este adecvat pentru gestionarea noilor provocări 

Adoptarea noilor practici de muncă în contextul pandemiei a expus companiile la atacuri cibernetice tot mai numeroase și mai sofisticate și a adus în prim plan subfinanțarea mijloacelor de apărare cibernetică, potrivit raportului EY Global Information Security Survey 2021 (GISS), care a sondat opiniile a peste 1.000 de lideri din domeniul securității cibernetice din cadrul companiilor din toată lumea.

Conform datelor raportului, peste jumătate dintre respondenți (56%) sunt de părere că organizațiile lor au ocolit procesele de securitate cibernetică pentru a facilita implementarea noilor cerințe legate de telemuncă și de un regim de muncă flexibil. În același timp, liderii în securitate cibernetică declară că nu au fost niciodată mai preocupați ca acum de capacitatea lor de a gestiona amenințările cibernetice (43%). Peste trei sferturi dintre aceștia (77% față de 59% conform ediției anterioare a GISS) avertizează în privința creșterii numărului de atacuri cibernetice cu impact puternic în ultimele 12 luni, cum ar fi cele de tip „ransomware”.

Bugetele pentru securitatea cibernetică nu sunt aliniate nevoilor

În pofida amenințării tot mai mari a atacurilor cibernetice, bugetele pentru securitatea cibernetică rămân la un nivel redus în raport cu cheltuielile totale cu tehnologia informației, potrivit ediției din acest an a GISS. Deși organizațiile respondenților au înregistrat venituri medii de 11 miliarde de USD în ultimul exercițiu financiar, valoarea medie a cheltuielilor cu securitatea cibernetică a fost de doar 5,28 milioane de USD.

Aproape patru din zece respondenți (38%) atrag atenția că bugetul organizației lor este sub nivelul necesar gestionării noilor provocări apărute în ultimele 12 luni. Același procent de respondenți declară că cheltuielile cu securitatea cibernetică nu sunt integrate corespunzător în costul investițiilor strategice, cum ar fi transformarea lanțului de aprovizionare IT. În același timp, mai bine de o treime (36%) spun că este doar o chestiune de timp până când organizația lor va suferi o breșă de securitate majoră care ar fi putut fi evitată, dacă ar fi existat investiții de un nivel adecvat în mijloacele de apărare cibernetică.

Relațiile strategice cu ceilalți lideri executivi pot transforma criza într-o oportunitate

Relațiile esențiale dintre liderii în securitate cibernetică și cei care dețin poziții importante în cadrul organizației sunt lipsite de deschidere și de forță, potrivit ediției 2021 a raportului GISS.

41% dintre liderii în securitate cibernetică sondați au descris relația lor cu zona de marketing drept negativă, în timp ce 28% au menționat că relația cu proprietarii companiei lasă de dorit. Drept urmare, în timp ce 36% dintre respondenții din 2020 aveau convingerea că echipele de securitate cibernetică sunt consultate încă din faza de planificare a noilor inițiative comerciale, acest procent a scăzut la 19% în 2021. Mai mult, doar 25% consideră că liderii de business ar descrie funcția de securitate cibernetică a organizației lor drept una comercială.

În contextul în care liderii de companii văd în tehnologie mijlocul prin care își pot realiza viziunea și transforma compania, aceștia nu își pot permite să întoarcă spatele riscurilor cibernetice care vin la pachet cu aceste demersuri. Misiunea directorilor de securitate cibernetică va fi să se asigure că liderii de companii vor înțelege valoarea adusă de investițiile în securitatea cibernetică și vor conștientiza faptul că acestea reprezintă o parte integrantă a procesului de transformare.

Aspecte specifice pentru România


Investițiile majore din ultimii 10 ani, care au avut loc în zona de IT din România, au dus la o uniformizare a practicilor și procedurilor de lucru pe zona securității cibernetice specifice celor din vestul Europei și SUA. Practica ultimelor luni a arătat că și în cazul companiilor din România investițiile în zona de apărare contra atacurilor informatice au crescut, chiar dacă per total nu ne aflăm la un nivel rezonabil de reziliență nici în mediul public și nici în cel privat. Soluțiile antivirus rămân în continuare cel mai utilizat mijloc de protecție, însă acest lucru s-a dovedit a fi insuficient dacă nu vine în completare cu alte soluții. În plus, nu trebuie neglijată nici implementarea directivei NIS, transpusă în legislația din România prin legea nr. 362/2018. Noi acte normative și regulamente adoptate în ultima perioadă conturează cadrul necesar implementării directivei NIS.

***

Despre EY România

EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 298.000 de angajați în peste 700 de birouri în 150 de țări și venituri de aproximativ 37,2 miliarde de USD în anul fiscal încheiat la 30 iunie 2020. Rețeaua noastră este cea mai integrată la nivel global, iar resursele din cadrul acesteia ne ajută să le oferim clienților servicii prin care să beneficieze de oportunitățile din întreaga lume.
Prezentă în România din anul 1992, EY este liderul de pe piața serviciilor profesionale. Cei peste 800 de angajați din România și Republica Moldova furnizează servicii integrate de audit, asistență fiscală, juridică, strategie și tranzacții, consultanță către companii multinaționale și locale. Avem birouri în București, Cluj-Napoca, Timișoara, Iași și Chișinău. EY România s-a afiliat în 2014 singurei competiții de nivel mondial dedicată antreprenorialului, EY Entrepreneur Of The Year. Câștigătorul ediției locale reprezintă România în finala mondială ce are loc în fiecare an, în luna iunie, la Monte Carlo. În finala mondială se acordă titlul World Entrepreneur Of The Year. Pentru mai multe informații, vizitați pagina noastră de internet: www.ey.com

Despre ediția 2021 a studiului EY Global Information Security Survey (GISS)
Datele din raportul GISS din acest an se bazează pe un sondaj în rândul liderilor în securitate cibernetică (Chief Information Security Officer sau CISO) și alți membri ai consiliilor de administrație din 1.010 organizații, derulat în perioada martie - mai 2021. CISO și alți membri ai conducerilor executive superioare au reprezentat 50% dintre respondenți; restul respondenților au fost profesioniști în domeniul securității cibernetice de nivel C-1.

Acesta a fost un sondaj global, în care 43% dintre respondenți au provenit din regiunea Europa, Orientul Mijlociu, India și Africa (EMEIA), 36% din America de Nord și de Sud și 20% din regiunea Asia-Pacific. Printre respondenți s-au numărat persoane cu funcții de CISO sau poziții echivalente din sectoarele serviciilor financiare, produselor de consum și comerțului cu amănuntul, sănătății și bioștiințelor, energiei, sectorul public și al tehnologiei și sectorul media și divertisment și telecomunicații. Fiecare companie inclusă în datele aferente acestui raport a înregistrat venituri anuale mai mari de 1 miliard de dolari.

Comparațiile punctuale ale rezultatelor edițiilor 2020 și 2021 s-au făcut pe baza unor eșantioane similare de la un an la altul. Companiile cu venituri anuale mai mici de 1 miliard de dolari au fost incluse în 2020, dar nu și în 2021.