Studiu EY: Peste jumătate dintre companiile globale nu integrează protecţia de atacurile cibernetice în strategia generală de afaceri

În schimb, paradoxal, peste trei sferturi (77%) dintre organizaţii se străduiesc, în prezent, să depăşească stadiul de protecţie de bază în privinţa securităţii cibernetice şi se îndreaptă spre rafinarea capacităţilor prin utilizarea de tehnologii avansate, precum: inteligenţa artificială, automatizarea proceselor şi analiza datelor.

Conform cercetării, 87% dintre organizaţiile care au răspuns chestionarelor EY, susţin funcţionează cu un sistem limitat de protecţie şi rezistenţă în faţa atacurilor cibernetice, iar 82% dintre Consiliile de administraţie nu reuşesc să integreze securitatea cibernetică în agenda de business. În acelaşi timp, 55% dintre organizaţii intervievate nu integrează protecţia organizaţiei în strategia generală de business şi în planurile de execuţie.

Cu toate acestea, bugetele alocate securităţii cibernetice sunt în creştere, companiile mari fiind mai predispuse să majoreze bugetele în acest an (63%) şi anul viitor (67%), faţă de companiile mai mici (50%, respectiv 66%), rezultă din concluziile studiului de specialitate.

Datele citate relevă că doar 8% dintre respondenţi consideră că funcţia lor de securitate a informaţiilor răspunde pe deplin nevoile acestora, în timp ce 78%, respectiv 65% dintre organizaţiile mai mari şi mai mici, declară că, în prezent, funcţia lor de securitate a informaţiilor răspunde parţial nevoilor acestora.

La nivel general, toate organizaţiile chestionate declară că experimentează proiecte de transformare digitală şi că îşi cresc cheltuielile pentru integrarea tehnologiilor emergente. Astfel, principalele priorităţi pentru investiţiile de securitate informatică în tehnologii emergente, în acest an, sunt cloud computing (52%), analiza informatică (38%) şi prelucrarea mobilă a datelor (33%).

Pe de altă parte, organizaţiile recunosc că este puţin probabil să îşi intensifice practicile de securitate cibernetică sau să cheltuie mai mulţi bani, cu excepţia cazului în care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul EY constată că vulnerabilităţile cu cele mai mari riscuri asociate sunt angajaţii neglijenţi sau care nu conştientizează aceste riscuri (34%), controalele de securitate depăşite (26%), accesul neautorizat (13%) şi cele legate de utilizarea cloud computing (10%).

Totodată, multe organizaţii (82%) nu ştiu în ce măsură identifică cu succes atacurile şi incidentele, în timp ce mai puţin de o treime (31%) dintre cele care s-au confruntat cu un incident de securitate în ultimul an au declarat că prejudiciul a fost descoperit de centrul lor de securitate.

Cercetarea EY arată că doar 18% dintre companii spun că securitatea informatică este luată în considerare, în mod regulat, în planurile strategice de afaceri, iar 60% dintre acestea declară că persoana direct responsabilă pentru securitatea informaţiilor nu este un membru al Consiliului de administraţie. În ciuda acestui rezultat, 70% dintre organizaţiile incluse în studiu precizează că liderii seniori au nivel ridicat de înţelegere a problemei securităţii sau că îşi îmbunătăţesc această înţelegere.

Studiul a fost derulat în rândul a peste 1.400 de lideri din domeniul securităţii cibernetice ai celor mai mari şi mai recunoscute organizaţii din lume, cu venituri variind de la mai puţin de 10 milioane de dolari până la peste 10 miliarde de dolari.