Peste 60% dintre directorii generali şi de tehnologie de la nivel global anticipează o creştere a criminalităţii cibernetice în 2022, în fruntea listei ţintelor pentru atacuri aflându-se reţelele mobile, Internet of Things (IoT) şi serviciile cloud, potrivit unui sondaj PwC.
Advertisment
Peste 60% dintre directorii generali şi de tehnologie de la nivel global anticipează o creştere a criminalităţii cibernetice în 2022, în fruntea listei ţintelor pentru atacuri aflându-se reţelele mobile, Internet of Things (IoT) şi serviciile cloud, potrivit sondajului PwC „Digital Trust Insights 2022”. De asemenea, peste jumătate (53%) dintre respondenţi sunt de părere că va creşte şi numărul atacurilor actorilor statali.
Aproape 60% dintre respondenţi se aşteaptă la o creştere a atacurilor asupra serviciilor lor de cloud, iar 56% prevăd mai multe breşe de securitate la nivelul furnizorilor lor de software. În acelaşi timp, respondenţii estimează o creştere semnificativă a atacurilor ransomware şi a celor legate de criptomonede.
„Organizaţiile pot fi vulnerabile la un atac chiar şi atunci când au o apărare cibernetică bună, pentru că un atacator sofisticat va căuta întotdeauna cea mai slabă verigă, uneori prin intermediul furnizorilor companiei. Potrivit sondajului nostru, majoritatea organizaţiilor au dificultăţi în înţelegerea riscului cibernetic şi a riscului legat de confidenţialitatea informaţiilor în relaţiile cu furnizorii. De aceea, simplificarea proceselor care aduc prea multă complexitate şi securizarea relaţiilor cu partenerii sunt mai mult decât necesare astăzi”, a declarat Mircea Bozga, Partener servicii de audit al riscului PwC România.
Astfel, aproape trei sferturi dintre respondenţi spun că o complexitate organizaţională mare generează riscuri cibernetice şi de confidenţialitate. Guvernanţa datelor şi infrastructura acestora (77% fiecare) s-au clasat pe prima poziţie între ariile cu complexitate „inutilă şi evitabilă”.
Obiceiurile organizaţionale dăunătoare includ: folosirea mai multor soluţii tehnologice care nu funcţionează împreună şi nerespectarea proceselor de gestionare a datelor sau a riscurilor cu terţe părţi.
Întrebaţi cum minimizează riscurile cu terţii, cele mai frecvente răspunsuri au fost auditul sau verificarea conformităţii furnizorilor lor (46%), schimbul de informaţii cu părţi terţe sau ajutorul acordat în alt mod pentru a îmbunătăţi securitatea lor cibernetică (42%) şi adresarea provocărilor legate de costuri sau timp ale rezilienţei cibernetice (40%). Cu toate acestea, majoritatea companiilor nu au îmbunătăţit criteriile legate terţi (58%), nu au refăcut contractele (60%) şi nici nu au sporit rigoarea procesului de analiză (62%) pentru a identifica ameninţările care pot rezulta din aceste relaţii.
Organizaţiile conştientizează că riscurile cresc, iar peste 50% se aşteaptă la o creştere a incidentelor raportabile anul viitor, peste nivelul din 2021. În acest context, 69% dintre organizaţii planifică majorarea cheltuielilor cu securitatea cibernetică în 2022, faţă de 55% dintre respondenţi anul trecut. Dintre aceştia, mai mult de un sfert (26%) prevăd creşteri ale cheltuielilor cu 10% sau mai mult.
Global Digital Trust Insights 2022 a fost realizat în perioada iulie şi august 2021 în rândul a 3.602 de directori generali, de tehnologie şi securitate din Europa de Vest, America de Nord, Asia Pacific, America Latină, Europa de Est, Orientul Mijlociu şi Africa. Peste 60% dintre respondenţi sunt cu companii cu venituri de peste 1 miliard de dolari, iar 33% au peste 10 miliarde dolari. Respondenţii operează într-o serie de industrii: tehnologie, mass-media, telecomunicaţii, producţie industrială, servicii financiare, retail, energie, utilităţi şi energie, sănătate şi servicii publice şi guvernamentale.