KPMG a realizat o cercetare privind includerea de informații despre securitatea cibernetică în rapoartele anuale a peste 800 dintre cele mai mari companii din 28 de țări, inclusiv Romania.
Securitatea cibernetică reprezintă un risc strategic al fiecărei organizații în contextul în care nicio companie nu poate opera fără IT. Multe companii digitalizează modelul lor de afaceri existent, așadar acest subiect ar trebui să fie inclus în agenda fiecărui consiliu de administrație. Prin urmare, vedem că tot mai multe consilii de administrație discută în mod regulat despre securitatea cibernetică.
Investitorii, guvernele și autoritățile de reglementare la nivel global cer membrilor în consiliile de administrație să evalueze constant riscurile de securitate cibernetică. Autoritățile de reglementare solicită ca informațiile personale să fie protejate, iar sistemele să fie securizate atât împotriva utilizării inadecvate a acestora, cât și împotriva atacurilor deliberate. Partenerii din lanțul valoric al afacerii se așteaptă la o abordare sigură și transparentă a riscurilor. Clienții se așteaptă ca serviciile să fie disponibile, iar datele să fie protejate atunci când sunt stocate sau procesate de către organizații recunoscute. Raportul anual oferă organizațiilor oportunitatea de a informa publicul și alte părți interesate cu privire la riscurile de securitate cibernetică pe care organizația le poate întâmpina și de asemenea, măsurile de protecție necesare pentru reducerea riscurilor.
Evaluarea noastră a rapoartelor anuale a analizat diferite aspecte privind securitatea cibernetică, precum:
- Profunzimea și amploarea abordării securității cibernetice;
- Aspectele cu privire la securitatea cibernetică incluse in rapoarte;
- Dacă membrii consiliului de administrație acceptă în mod explicit responsabilitatea privind riscurile de securitate cibernetică.
Raportul KPMG nu a analizat dacă aceste companii au acordat atenție amenințărilor efective, riscurilor, măsurilor de combatere sau apetitului pentru risc. Estimăm că studiul ar fi prezentat o imagine de ansamblu mai nefavorabilă dacă am fi evaluat măsurile luate de companii în aceste aspecte.
Principalele rezultate ale cercetării realizate de KPMG asupra modului în care securitatea cibernetică este analizată în rapoartele anuale ale celor peste 800 de companii din 28 de țări cuprind:
- 56% din companii incluse în acest studiu nu acordă suficientă atenție securității cibernetice;
- doar un sfert dintre companii includ cel puțin un paragraf despre securitatea cibernetică în rapoartele anuale;
- mai puțin de 20% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului de administrație.
Studiul oferă o privire de ansamblu asupra următoarelor subiecte: responsabilitatea asumată la nivelul consiliului de administrație privind riscurile de securitate cibernetică, diferențele dintre regiuni (Europa de Vest, Europa de Nord, Europa de Est, Zona Mediterana și Zona Caraibe), o comparație între diferitele industrii și subiecte de securitate cibernetică cuprinse în rapoartele anuale.
Rezultatele studiului poziționează Europa de Est sub media:celorlalte regiuni:
- 12% din companiile analizate alocă cel puțin un paragraf despre securitatea cibernetică în rapoartele anuale;
- 77% din companii nu au menționat deloc riscurile securității cibernetice în rapoartele lor anuale;
- 3% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului de administrație.
Doar câteva organizații din România includ în rapoartele lor anuale informații privind securitatea cibernetică. Mai mult, acestea alocă chiar mai puțin spațiu în rapoartele anuale decât companiile similare din alte țări din Europa de Est și alte zone geografice.
