La un an după ce organizațiile au fost zguduite de o serie de atacuri cibernetice la scară largă și de permanente acuze privind intervențiile finanțate de stat, securitatea cibernetică continuă să ocupe un loc din ce în ce mai important pe agenda consiliilor de administraţie, se arată în studiul anual EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection?.
Studiul derulat în rândul a peste 1.400 de lideri din domeniul securităţii cibernetice ai celor mai mari și mai recunoscute organizații din lume, cu venituri variind de la mai puțin de 10 milioane USD până la peste 10 miliarde USD, analizează cele mai urgente preocupări legate de securitatea cibernetică și eforturile depuse de aceştia pentru a le gestiona.
Conform studiului, 87% dintre organizații operează cu un buget limitat pentru a asigura nivelul de securitate cibernetică și de rezistență necesar, iar 55% din organizații nu integrează protecția organizației în strategia generală de business și în planurile de execuție. În mod surprinzător, organizațiile mari au mai multe șanse să eșueze în acest demers decât organizațiile mai mici (58% față de 54%). Cu toate acestea, bugetele alocate securității cibernetice sunt în creștere, companiile mari fiind mai predispuse să majoreze bugetele în acest an (63%) și anul viitor (67%), față de companiile mai mici (50% și respectiv 66%).
Majoritatea organizațiilor (77%) se străduiesc în prezent să depășească stadiul de protecție, de bază, în privința securității cibernetice și se îndreaptă spre rafinarea capacităților prin utilizarea de tehnologii avansate precum inteligența artificială, automatizarea proceselor, analiza datelor și altele. Cu toate acestea, studiul arată că doar 8% dintre respondenți consideră că funcția lor de securitate a informațiilor răspunde pe deplin nevoile acestora, în timp ce 78% și, respectiv, 65% dintre organizațiile mai mari și mai mici, declară că, în prezent, funcția lor de securitate a informațiilor răspunde parțial nevoilor acestora.
Toate organizațiile chestionate experimentează proiecte de transformare digitală și își cresc cheltuielile pentru integrarea tehnologiilor emergente. Conform studiului, principalele priorități pentru investițiile de securitate informatică în tehnologii emergente, în acest an, sunt cloud computing (52%), analiza informatică (38%) și prelucrarea mobilă a datelor (33%).
Angajații neglijenţi reprezintă cea mai mare vulnerabilitate, iar majoritatea organizațiilor nu sunt sigure că identifică toate atacurile și incidentele
Organizațiile recunosc că este puțin probabil să își intensifice practicile de securitate
cibernetică sau să cheltuie mai mulți bani, cu excepția cazului în care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul constată că vulnerabilitățile cu cele mai mari riscuri asociate sunt angajații neglijenți / sau care nu conștientizează aceste riscuri (34%), controalele de securitate depășite (26%), accesul neautorizat (13%) și cele legate de utilizarea cloud computing (10%).
Doar 8% declară că funcțiile lor de securitate îndeplinesc pe deplin nevoile lor, iar pentru 38% e puţin probabil să detecteze un atac cibernetic sofisticat, în timp ce mai puțin de 10% consideră că au sisteme mature de securitate. Cu toate acestea, multe organizații (82%) nu știu în ce măsură identifică cu succes atacurile și incidentele. Mai puțin de o treime (31%) dintre organizațiile care s-au confruntat cu un incident de securitate în ultimul an au declarat că prejudiciul a fost descoperit de centrul lor de securitate.
Securitatea cibernetică nu este pe deplin integrată în planurile strategice ale organizațiilor, persoana responsabilă nu este membru al consiliului de administraţie
Organizațiile sunt acum convinse că urmărirea riscurilor informatice și includerea securităţii cibernetice de la bun început în planul de business sunt imperative pentru a avea succes în era digitală. Conform studiului însă, doar 18% dintre organizații declară că securitatea informatică este luată în considerare, în mod regulat, în planurile strategice de afaceri, în timp ce 60% dintre organizații declară că persoana direct responsabilă pentru securitatea informațiilor nu este un membru al consiliului de administrație.
Cu toate acestea, 70% dintre organizațiile incluse în studiu (73% dintre organizațiile mari și, respectiv, 68% dintre organizațiile mici) declară că liderii seniori au nivel ridicat de înțelegere a problemei securitărții sau că își îmbunătățesc această înțelegere.
