.

Cercetarea realizată de KPMG descrie situația actuală cu privire la includerea de informații despre securitatea cibernetică în rapoartele anuale a peste 800 dintre cele mai mari companii din 28 de țări, inclusiv Romania. Securitatea cibernetică reprezintă un risc strategic al fiecărei organizații în contextul în care nicio companie nu poate opera fără IT. Multe companii digitalizează modelul lor de afaceri existent, așadar acest subiect ar trebui să fie inclus în agenda fiecărui consiliu de administrație. Prin urmare, vedem că tot mai multe consilii de administrație discută în mod regulat despre securitatea cibernetică.  “În mod tradițional, în România, majoritatea organizațiilor nu acordă în mod proactiv atenția necesară  securității cibernetice. În schimb, acestea au avut tendința de a aplica normele legislative in vigoare, procesul fiind gestionat de personalul specializat sau de managerii IT. Cu toate acestea, în ultimii ani, am observat că această abordare a început să se schimbe. Au fost adoptate procese proactive privind securitatea cibernetică, în timp ce membrii consiliului de administrație au devenit mai implicați și conștienți de importanța subiectului”, precizează Richard Perrin (foto), Partener, Head of Advisory, KPMG România.

Investitorii, guvernele și autoritățile de reglementare la nivel global cer membrilor în consiliile de administrație să evalueze constant riscurile de securitate cibernetică. Autoritățile de reglementare solicită ca informațiile personale să fie protejate, iar sistemele să fie securizate atât împotriva utilizării inadecvate a acestora, cât și împotriva atacurilor deliberate. Partenerii din lanțul valoric al afacerii se așteaptă la o abordare sigură și transparentă a riscurilor. Clienții se așteaptă ca serviciile să fie disponibile, iar datele să fie protejate atunci când sunt stocate sau procesate de către organizații recunoscute. Raportul anual oferă organizațiilor oportunitatea de a informa publicul și alte părți interesate cu privire la riscurile de securitate cibernetică pe care organizația le poate întâmpina și de asemenea, măsurile de protecție necesare pentru reducerea riscurilor.

Evaluarea noastră a rapoartelor anuale a analizat diferite aspecte privind securitatea cibernetică, precum:

·         Profunzimea și amploarea abordării securității cibernetice;

·         Aspectele cu privire la securitatea cibernetică incluse in rapoarte;

·         Dacă membrii consiliului de administrație acceptă în mod explicit responsabilitatea privind riscurile de securitate cibernetică.

 

Raportul KPMG nu a analizat dacă aceste companii au acordat atenție amenințărilor efective, riscurilor, măsurilor de combatere sau apetitului pentru risc. Estimăm că studiul nostru ar fi prezentat o imagine de ansamblu mai nefavorabilă dacă am fi evaluat măsurile luate de companii în aceste aspecte.

Principalele rezultate ale cercetării realizate de KPMG asupra modului în care securitatea cibernetică este analizată în rapoartele anuale ale celor peste 800 de companii din 28 de țări cuprind:

·         56% din companii incluse în acest studiu nu acordă suficientă atenție securității cibernetice;

·         doar un sfert dintre companii includ cel puțin un paragraf despre securitatea cibernetică în rapoartele anuale;

·         mai puțin de 20% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului de administrație.

 

Studiul oferă o privire de ansamblu asupra următoarelor subiecte: responsabilitatea asumată la nivelul consiliului de administrație privind riscurile de securitate cibernetică, diferențele dintre regiuni (Europa de Vest, Europa de Nord, Europa de Est, Zona Mediterana și Zona Caraibe), o comparație între diferitele industrii și subiecte de securitate cibernetică cuprinse în rapoartele anuale.

Rezultatele studiului poziționează Europa de Est sub media:celorlalte regiuni:

·         12% din companiile analizate alocă cel puțin un paragraf despre securitatea cibernetică în rapoartele anuale;

·         77% din companii nu au menționat deloc riscurile securității cibernetice în rapoartele lor anuale;

·         3% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului de administrație.

 

Doar câteva organizații din România includ în rapoartele lor anuale informații privind securitatea cibernetică. Mai mult, acestea alocă chiar mai puțin spațiu în rapoartele anuale decât companiile similare din alte țări din Europa de Est și alte zone geografice.

"Știm că organizații din diferite industrii desfășoară proiecte privind securitatea cibernetică, dar nu furnizează detalii despre acestea în rapoartele lor anuale. Aceste proiecte nu sunt făcute publice din cauza temerii că o acțiune legată de securitatea cibernetică ar putea crea impresia existenței unor probleme de securitate? Sau această lipsă de raportare relevă pur și simplu modul în care securitatea cibernetică este încă percepută la nivelul consiliilor de administrație din România, un aspect tehnic care trebuie gestionat de oameni tehnici?"  întreabă Gabriel Mihai Tanase (foto), directorul KPMG România responsabil pentru Cyber.

 

 

Prezentare generală: http://www.kpmgcyberbenchmark.com/global

Detalii România: http://www.kpmgcyberbenchmark.com/romania#!/country-page

 

Despre KPMG

 

KPMG este o rețea globală de firme profesionale care oferă servicii de audit, fiscalitate și consultanță. Lucrăm în 152 de țări și avem 189.000 de profesioniști care lucrează în firme membre din întreaga lume. Firmele independente membre ale rețelei KPMG sunt afiliate la KPMG International Cooperative ("KPMG International"), o entitate elvețiană. Fiecare firmă KPMG este o entitate distinctă și separată din punct de vedere juridic și se descrie ca atare.

KPMG în România și Moldova funcționează de la șase birouri din București, Cluj-Napoca, Constanța, Iași, Timișoara și Chișinău.

Popoviciu: RCS&RDS se pregateste pentru 5G. Nu e doar un upgrade de retea, ci un intreg ecosistem

Digi Mobil lanseaza serviciile Voce 4G (Volte) si Voce Wi-Fi (VoWiFi)

Decebal Fagadau: Constanta inaugureaza un prim proiect pilot smart city

Majoros, CEO Telekom: Ne pare rau ca am castigat proiectul RoNET, ne aduce pierderi financiare

Ovidiu Ghiman, Telekom: De 8 luni, proiectul RoNET este blocat. MCSI nu face receptia lucrarilor.

Primul demo live 5G din Romania si Europa de Sud-Est - Telekom Romania & Ericsson

5G will allow Industrial Internet development

Orange aniverseaza 20 de ani in Romania, pregateste 5G si lanseaza Orange Fab pentru startup-uri

Q&A dupa demonstratia Orange Romania 5G