La un an după ce organizațiile au fost zguduite de o serie de atacuri cibernetice la scară largă și de permanente acuze privind intervențiile finanțate de stat, securitatea cibernetică continuă să ocupe un loc din ce în ce mai important pe agenda consiliilor de administrație, se arată în studiul anual EY Global Information Security Survey 2018-19 (GISS) Is cybersecurity about more than protection? Studiul – derulat în rândul a peste 1.400 de lideri din domeniul securității cibernetice ai celor mai mari și mai recunoscute organizații din lume, cu venituri variind de la mai puțin de zece milioane de dolari până la peste zece miliarde de dolari – analizează cele mai urgente preocupări legate de securitatea cibernetică și eforturile depuse pentru a le gestiona.

Conform studiului, 87% dintre organizații operează cu un buget limitat pentru a asigura nivelul de securitate cibernetică și de rezistență necesar, iar 55% din organizații nu integrează protecția organizației în strategia generală de business și în planurile de execuție. „În mod surprinzător, organizațiile mari au mai multe posibilități să eșueze în acest demers decât organizațiile mai mici (58% față de 54%). Cu toate acestea, bugetele alocate securității cibernetice sunt în creștere, companiile mari fiind mai predispuse să majoreze bugetele în acest an (63%) și anul viitor (67%), față de companiile mai mici (50% și respectiv 66%)”, precizează autorii studiului.

Majoritatea organizațiilor (77%) se străduiesc în prezent să depășească stadiul de protecție, de bază, în privința securității cibernetice și se îndreaptă spre rafinarea capacităților prin utilizarea de tehnologii avansate precum inteligența artificială, automatizarea proceselor, analiza datelor și altele. Cu toate acestea, studiul arată că doar 8% dintre respondenți consideră că funcția lor de securitate a informațiilor răspunde pe deplin nevoilor acestora, în timp ce 78% și, respectiv, 65% dintre organizațiile mai mari și mai mici, declară că, în prezent, funcția lor de securitate a informațiilor răspunde parțial nevoilor acestora.

Toate organizațiile chestionate experimentează proiecte de transformare digitală și își cresc cheltuielile pentru integrarea tehnologiilor emergente. Conform studiului, principalele priorități pentru investițiile de securitate informatică în tehnologii emergente, în acest an, sunt cloud computing (52%), analiza informatică (38%) și prelucrarea mobilă a datelor (33%).

Angajații neglijenți, cea mai mare vulnerabilitate

Organizațiile recunosc că este puțin probabil să își intensifice practicile de securitate cibernetică sau să cheltuie mai mulți bani, cu excepția cazului în care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul constată că  vulnerabilitățile cu cele mai mari riscuri asociate sunt angajații neglijenți sau care nu conștientizează aceste riscuri (34%), controalele de securitate depășite (26%), accesul neautorizat (13%) și cele legate de utilizarea cloud computing (10%).

Doar 8% declară că funcțiile lor de securitate îndeplinesc pe deplin nevoile lor, iar pentru 38% e puțin probabil să detecteze un atac cibernetic sofisticat, în timp ce mai puțin de 10% consideră că au sisteme mature de securitate. Cu toate acestea, multe organizații (82%) nu știu în ce măsură identifică cu succes atacurile și incidentele. Mai puțin de o treime (31%) dintre organizațiile care s-au confruntat cu un incident de securitate în ultimul an au declarat că prejudiciul a fost descoperit de centrul lor de securitate.

Securitatea cibernetică nu este pe deplin integrată în planurile strategice ale organizațiilor

Potrivit analiștilor EY, organizațiile sunt acum convinse că urmărirea riscurilor informatice și includerea securității cibernetice de la bun început în planul de business sunt imperative pentru a avea succes în era digitală. Conform studiului însă, doar 18% dintre organizații declară că securitatea informatică este luată în considerare, în mod regulat, în planurile strategice de afaceri, în timp ce 60% dintre organizații declară că persoana direct responsabilă pentru securitatea informațiilor nu este un membru al consiliului de administrație.

Cu toate acestea, 70% dintre organizațiile incluse în studiu (73% dintre organizațiile mari și, respectiv, 68% dintre organizațiile mici) declară că liderii seniori au nivel ridicat de înțelegere a problemei securitărții sau că își îmbunătățesc această înțelegere.