Studiu EY: Peste jumătate dintre companiile globale nu integrează protecţia de atacurile cibernetice în strategia generală de afaceri

Mai mult de jumătate dintre companiile globale (55%) nu includ în strategia generală de business şi în planurile de execuţie protecţia organizaţiei de atacurile cibernetice, se arată în studiul anual EY Global Information Security Survey 2018-19 (GISS) "Is cybersecurity about more than protection?", dat publicităţii miercuri.
Economica.net - mie, 24 oct. 2018, 12:03
Studiu EY: Peste jumătate dintre companiile globale nu integrează protecţia de atacurile cibernetice în strategia generală de afaceri

În schimb, paradoxal, peste trei sferturi (77%) dintre organizaţii se străduiesc, în prezent, să depăşească stadiul de protecţie de bază în privinţa securităţii cibernetice şi se îndreaptă spre rafinarea capacităţilor prin utilizarea de tehnologii avansate, precum: inteligenţa artificială, automatizarea proceselor şi analiza datelor.

Conform cercetării, 87% dintre organizaţiile care au răspuns chestionarelor EY, susţin funcţionează cu un sistem limitat de protecţie şi rezistenţă în faţa atacurilor cibernetice, iar 82% dintre Consiliile de administraţie nu reuşesc să integreze securitatea cibernetică în agenda de business. În acelaşi timp, 55% dintre organizaţii intervievate nu integrează protecţia organizaţiei în strategia generală de business şi în planurile de execuţie.

Cu toate acestea, bugetele alocate securităţii cibernetice sunt în creştere, companiile mari fiind mai predispuse să majoreze bugetele în acest an (63%) şi anul viitor (67%), faţă de companiile mai mici (50%, respectiv 66%), rezultă din concluziile studiului de specialitate.

Datele citate relevă că doar 8% dintre respondenţi consideră că funcţia lor de securitate a informaţiilor răspunde pe deplin nevoile acestora, în timp ce 78%, respectiv 65% dintre organizaţiile mai mari şi mai mici, declară că, în prezent, funcţia lor de securitate a informaţiilor răspunde parţial nevoilor acestora.

La nivel general, toate organizaţiile chestionate declară că experimentează proiecte de transformare digitală şi că îşi cresc cheltuielile pentru integrarea tehnologiilor emergente. Astfel, principalele priorităţi pentru investiţiile de securitate informatică în tehnologii emergente, în acest an, sunt cloud computing (52%), analiza informatică (38%) şi prelucrarea mobilă a datelor (33%).

Pe de altă parte, organizaţiile recunosc că este puţin probabil să îşi intensifice practicile de securitate cibernetică sau să cheltuie mai mulţi bani, cu excepţia cazului în care acestea au suferit un atac sau un incident care a generat un impact foarte negativ. Studiul EY constată că vulnerabilităţile cu cele mai mari riscuri asociate sunt angajaţii neglijenţi sau care nu conştientizează aceste riscuri (34%), controalele de securitate depăşite (26%), accesul neautorizat (13%) şi cele legate de utilizarea cloud computing (10%).

Totodată, multe organizaţii (82%) nu ştiu în ce măsură identifică cu succes atacurile şi incidentele, în timp ce mai puţin de o treime (31%) dintre cele care s-au confruntat cu un incident de securitate în ultimul an au declarat că prejudiciul a fost descoperit de centrul lor de securitate.

Cercetarea EY arată că doar 18% dintre companii spun că securitatea informatică este luată în considerare, în mod regulat, în planurile strategice de afaceri, iar 60% dintre acestea declară că persoana direct responsabilă pentru securitatea informaţiilor nu este un membru al Consiliului de administraţie. În ciuda acestui rezultat, 70% dintre organizaţiile incluse în studiu precizează că liderii seniori au nivel ridicat de înţelegere a problemei securităţii sau că îşi îmbunătăţesc această înţelegere.

Studiul a fost derulat în rândul a peste 1.400 de lideri din domeniul securităţii cibernetice ai celor mai mari şi mai recunoscute organizaţii din lume, cu venituri variind de la mai puţin de 10 milioane de dolari până la peste 10 miliarde de dolari.

Te-ar mai putea interesa și
Compania aeriană a insulelor malteze își încetează operațiunile pe 30 martie. Locul ei e luat de KM Malta
Compania aeriană a insulelor malteze își încetează operațiunile pe 30 martie. Locul ei e luat de KM Malta
Air Malta, compania națională a insulelor malteze, va efectua ultimul zbor pe 30 martie. Guvernul maltez a decis în toamna anului trecut închiderea companiei după ce Uniunea Europeană a refuzat......
Alegeri Republica Moldova: Maia Sandu, favorită în cursa pentru un nou mandat prezidenţial – sondaj
Alegeri Republica Moldova: Maia Sandu, favorită în cursa pentru un nou mandat prezidenţial – sondaj
Preşedinta în exerciţiu a Republicii Moldova, Maia Sandu, este favorită în perspectiva viitoarelor alegeri prezidenţiale ...
Comandantul armatei estone cere dublarea bugetului apărării pentru ca ţara sa să poată respinge un atac rusesc
Comandantul armatei estone cere dublarea bugetului apărării pentru ca ţara sa să poată respinge un atac rusesc
Comandantul armatei estone, generalul Martin Herem, a susţinut joi că ţara sa, ce deja are un buget al apărării de circa ...
Burduja: Plafoanele preţurilor la energie şi gaze la clienţii finali rămân până la 31 martie 2025
Burduja: Plafoanele preţurilor la energie şi gaze la clienţii finali rămân până la 31 martie 2025
Plafoanele preţurilor la energie electrică şi gaze naturale la clienţii finali vor rămâne până la 31 martie 2025, ...