Peste 60% dintre directorii generali și de tehnologie prevăd atacuri asupra serviciilor cloud şi breșe de securitate ale furnizorilor software în 2022

Peste 60% dintre directorii generali și de tehnologie de la nivel global anticipează o creștere a criminalității cibernetice în 2022, în fruntea listei țintelor pentru atacuri aflându-se rețelele mobile, Internet of Things (IoT) și serviciile cloud, potrivit sondajului PwC ”Digital Trust Insights 2022”. De asemenea, peste jumătate (53%) dintre respondenți sunt de părere că va crește și numărul atacurilor actorilor statali.

Aproape 60% dintre respondenți se așteaptă la o creștere a atacurilor asupra serviciilor lor de cloud, iar 56% prevăd mai multe breșe de securitate la nivelul furnizorilor lor de software. În același timp, respondenții estimează o creștere semnificativă a atacurilor ransomware și a celor legate de criptomonede.

Mircea Bozga, Partener servicii de audit al riscului PwC România, explică faptul că ”Organizațiile pot fi vulnerabile la un atac chiar și atunci când au o apărare cibernetică bună, pentru că un atacator sofisticat va căuta întotdeauna cea mai slabă verigă, uneori prin intermediul furnizorilor companiei. Potrivit sondajului nostru, majoritatea organizațiilor au dificultăți în înțelegerea riscului cibernetic și a riscului legat de confidențialitatea informațiilor în relațiile cu furnizorii. De aceea, simplificarea proceselor care aduc prea multă complexitate și securizarea relațiilor cu partenerii sunt mai mult decât necesare astăzi”,  

Aproape trei sferturi dintre respondenți spun că o complexitate organizațională mare generează riscuri cibernetice și de confidențialitate. Guvernanța datelor și infrastructura acestora (77% fiecare) s-au clasat pe prima poziție între ariile cu complexitate ”inutilă și evitabilă”.

Obiceiurile organizaționale dăunătoare includ: folosirea mai multor soluții tehnologice care nu funcționează împreună și nerespectarea proceselor de gestionare a datelor sau a riscurilor cu terțe părți.

Întrebați cum minimizează riscurile cu terții, cele mai frecvente răspunsuri au fost auditul sau verificarea conformității furnizorilor lor (46%), schimbul de informații cu părți terțe sau ajutorul acordat în alt mod pentru a îmbunătăți securitatea lor cibernetică (42%) și adresarea provocărilor legate de costuri sau timp ale rezilienței cibernetice (40%). Cu toate acestea, majoritatea companiilor nu au îmbunătățit criteriile legate terți (58%), nu au refăcut contractele (60%) și nici nu au sporit rigoarea procesului de analiză (62%) pentru a identifica amenințările care pot rezulta din aceste relații.

Organizațiile conștientizează că riscurile cresc, iar peste 50% se așteaptă la o creștere a incidentelor raportabile anul viitor, peste nivelul din 2021. În acest context, 69% dintre organizații planifică majorarea cheltuielilor cu securitatea cibernetică în 2022, față de 55% dintre respondenți anul trecut. Dintre aceștia, mai mult de un sfert (26%) prevăd creșteri ale cheltuielilor cu 10% sau mai mult.

Global Digital Trust Insights 2022 a fost realizat în perioada iulie și august 2021 în rândul a 3.602 de directori generali, de tehnologie și securitate  (CEOs, corporate directors, CFOs, CISOs, CIOs, and C-Suite officers) din Europa de Vest, America de Nord, Asia Pacific, America Latină, Europa de Est, Orientul Mijlociu și Africa. Peste 60% dintre respondenți sunt cu companii cu venituri de peste 1 miliard USD, iar 33% au peste 10 miliarde dolari.