Munca de acasa a scos la iveala problemele subfinantarii in securitatea cibernetica
munca de acasasecuritate ciberneticatelemuncaremote
Pandemia de coronavirus a reprezentat un imbold pentru munca de acasa. De voie, de nevoie, companiile ale caror activitati pot fi desfasurate online, de la distanta, si-au trimis angajatii sa lucreze de acasa. Desi telemunca a reprezentat un colac de salvare, a evidentiat si o serie de probleme. Una dintre ele ar fi subfinantarea in zona de aparare cibernetica.
Potrivit unui studiu realizat recent de EY Romania, munca de acasa a generat o vulnerabilitate considerabila asupra companiilor, in fata atacatorilor cibernetici.
Raportul EY Global Information Security Survey 2021 (GISS) arata ca adoptarea noilor practici de munca in contextul pandemiei a expus companiile la atacuri cibernetice tot mai numeroase si mai sofisticate si a adus in prim plan subfinantarea mijloacelor de aparare cibernetica.
Realitatea din piata este ingrijoratoare. Conform studiului, peste jumatate dintre respondenti (56%) considera ca organizatiile lor au ocolit procesele de securitate cibernetica pentru a facilita implementarea noilor cerinte legate de telemunca si de un regim de munca flexibil.
In acelasi timp, liderii in securitate cibernetica declara ca nu au fost niciodata mai preocupati de capacitatea lor de a gestiona amenintarile cibernetice (43%). Peste trei sferturi dintre acestia (77% fata de 59% conform editiei anterioare a GISS) avertizeaza in privinta cresterii numarului de atacuri cibernetice cu impact puternic in ultimele 12 luni, cum ar fi cele de tip "
ransomware".
"Solutiile antivirus raman in continuare cel mai utilizat mijloc de protectie, insa acest lucru s-a dovedit a fi insuficient"
Expertii in domeniu admit faptul ca, in ultimii ani, zona de securitate cibernetica s-a bucurat si la noi de investitii, insa mai e nevoie de munca in aceasta directie.
"Investitiile majore din ultimii 10 ani, care au avut loc in zona de IT din Romania, au dus la o uniformizare a practicilor si procedurilor de lucru pe zona securitatii cibernetice specifice celor din vestul Europei si SUA.
Practica ultimelor luni a aratat ca si in cazul companiilor din Romania investitiile in zona de aparare contra atacurilor informatice au crescut, chiar daca per total nu ne aflam la un nivel rezonabil de rezilienta nici in mediul public si nici in cel privat. Solutiile antivirus raman in continuare cel mai utilizat mijloc de protectie, insa acest lucru s-a dovedit a fi insuficient daca nu vine in completare cu alte solutii.
In plus, nu trebuie neglijata nici implementarea directivei NIS, transpusa in legislatia din Romania prin legea nr. 362/2018. Noi acte normative si regulamente adoptate in ultima perioada contureaza cadrul necesar implementarii directivei NIS.
Asemanator cu situatia in care a fost implementata legislatia GDPR, in viitorul apropiat vom asista la momentul in care si normativele care vin in completarea legii 362/2018 vor fi finalizate. Acesta va insemna o borna importanta la care companiile din Romania ar trebui sa se gandeasca intrucat nerespectarea acestei legislatii poate atrage dupa sine sanctiuni importante.
Astfel, cu cat masurile in zona apararii impotriva atacurilor informatice vor fi luate mai din timp, cu atat companiile se vor pune la adapost atat de eventuale riscuri generate de expunerea la amenintarile cibernetice, dar si de eventuale sanctiuni legislative", sustine Cristian Zaharia, Manager, Forensic Technnologies and Discovery Services, EY Romania.
Bugetele pentru securitatea cibernetica nu sunt aliniate nevoilor
In pofida amenintarii tot mai mari a atacurilor cibernetice, bugetele pentru securitatea cibernetica raman la un nivel redus in raport cu cheltuielile totale cu tehnologia informatiei, potrivit editiei din acest an a GISS. Desi organizatiile respondentilor au inregistrat venituri medii de 11 miliarde de USD in ultimul exercitiu financiar, valoarea medie a cheltuielilor cu securitatea cibernetica a fost de doar 5,28 milioane de USD.
Aproape patru din zece respondenti (38%) atrag atentia ca bugetul organizatiei lor este sub nivelul necesar gestionarii noilor provocari aparute in ultimele 12 luni. Acelasi procent de respondenti declara ca cheltuielile cu securitatea cibernetica nu sunt integrate corespunzator in costul investitiilor strategice, cum ar fi transformarea lantului de aprovizionare IT.
In acelasi timp, mai bine de o treime (36%) spun ca este doar o chestiune de timp pana cand organizatia lor va suferi o bresa de securitate majora care ar fi putut fi evitata, daca ar fi existat investitii de un nivel adecvat in mijloacele de aparare cibernetica.
RSS Flux RSS 2.0
Sitemap XML