Securitatea cibernetică a depășit pandemia în topul îngrijorărilor CEO la nivel global. Ce industrii sunt amenințate?

Mircea Bozga, Partener Risk Assurance, PwC România

Robert Girdoc, Senior Manager Risk Assurance, PwC România

Aproape jumătate dintre directorii generali de la nivel global sunt foarte îngrijorați că un potențial atac cibernetic le va submina atingerea obiectivelor financiare și de dezvoltare în următoarele 12 luni, riscurile de securitate cibernetică devansând anul acesta situația sanitară și volatilitatea macroeconomică (inclusiv inflația, șomajul și fluctuația PIB), arată cea de-a 25-a ediție a PwC CEO Survey 2022.

Întrebați cum le pot impacta activitatea aceste riscuri, circa două treimi dintre directorii generali intervievați cred că le vor reduce vânzările de produse și servicii, iar 56% că le vor afecta capacitatea de inovare. În același timp, 19% consideră că riscurile de securitate cibernetică îi pot împiedica să atragă finanțări, iar 17% că le vor afecta procesul de atragere și retenție a angajaților cheie.

Directorii generali din sectorul serviciilor financiare și din cel de tehnologie, media și telecomunicații  sunt cei mai îngrijorați că riscurile de securitate cibernetică le pot amenința atingerea obiectivelor companiilor pe care le conduc în următoarele 12 luni și le plasează pe primul loc în top. În sectorul de sănătate, securitatea cibernetică ocupă locul secund pe lista preocupărilor, după criza globală de sănătate.

Este interesant însă faptul că directorii executivi din sectoarele de producție și de consum au afișat niveluri mai scăzute de îngrijorare cu privire la riscurile cibernetice (locul trei), în ciuda volumului ridicat de atacuri din aceste sectoare.

Rezultatele sondajului subliniază încă o dată intensificarea și agresivitatea atacurilor cibernetice din ultimii doi ani de pandemie,  care au generat pierderi exponențial mai mari pentru companii decât în trecut.

 

Cum a apărut această situație? Graba digitalizării a crescut expunerea la riscuri

Ca reacție la răspunsurile la COVID-19 și la schimbările comportamentale ulterioare, multe organizații au comprimat ani de transformare digitală în doar câteva luni, ceea le-a modificat profilul de risc în materie de securitate cibernetică.

Hackerii nu au pierdut timpul, exploatând la maxim vectorii noi de atac care au apărut odată cu creșterea numărului de conexiuni, dispozitive, aplicații și date. Cel puțin jumătate dintre organizații la nivel global au raportat că au fost ”lovite” de programe malware prin actualizări de software, atacuri asupra lanțului de aprovizionare cu software și compromiterea e-mailurilor de afaceri.

De asemenea, cererile de ransomware – și plățile – sunt în creștere. Atacatorii cer de obicei o sumă pentru a furniza o cheie digitală pentru a debloca fișierele și serverele pe care le-au criptat și o răscumpărare separată pentru a nu distribui datele pe care le-au furat. În 2020, cea mai mare răscumpărare se dublase față de anul anterior, ajungând la 10 milioane de dolari, record doborât rapid în martie 2021, când a ajuns 40 de milioane de dolari.

În aceste condiții, este esențial ca obiectivele de afaceri să includă și strategii de securitate cibernetică, iar unele organizații au început să dezvolte proiecte de ”companii securizate”. Acestea se concentrează pe stabilirea securității și a confidențialității ca obiective esențiale operaționale și de afaceri, pe angajarea unui responsabil principal cu securitatea informațiilor, pe împuternicirea acestei persoane pentru a crea echipe interfuncționale, pe includerea securității cibernetice în alte decizii cheie, cum ar fi achizițiile și lansările de produse și pe reducerea complexității prin măsuri precum consolidarea furnizorilor, pentru a minimiza vulnerabilitățile.