Peste jumătate dintre companiile din Europa Centrală şi de Est nu au o strategie complexă de securitate cibernetică

Posted by
Share Button

Peste jumătate dintre companiile din Europa Centrală şi de Est nu au o strategie complexă de securitate cibernetică, arată un raport Microsoft, potrivit căruia doar 20% dintre companii declară că vor defini sau actualiza o strategie de securitate, comparativ cu 46%, cât este media regională.

Raportul Microsoft evidenţiază provocările şi oprtunităţile pe care le-au întâlnit companiile din regiune, inclusiv din România, în ceea ce priveşte securitatea cibernetică, pe măsură ce se adaptau la “noua realitate” şi la mediul de lucru hibrid.

"Organizaţiile din Europa Centrală şi de Est nu sunt pe deplin pregătite pentru a face faţă actualului context în ceea ce priveşte securitatea cibernetică, arată un raport Microsoft. În plus, potrivit acestui studiu, companiile din România (care au luat parte la cercetare) se situează sub media europeană, în ceea ce priveşte cele mai multe dintre componentele de securitate cibernetică analizate. Astfel, raportul arată că mai bine de jumătate (58%) dintre companiile din regiune spun că în acest moment nu au o strategie complexă în ceea ce priveşte securitatea cibernetică", relevă studiul.

În România, doar 39,5% dintre companiile care au luat parte la cercetare au spus că au o strategie de securitate cibernetică completă; 6% dintre ele nu au o astfel de strategie, dar plănuiesc să conceapă una; iar 8% dintre acestea nu consideră că au nevoie de o strategie IT dedicată. 

Studiul a fost realizat de compania IDC, la comanda Microsoft, la nivelul companiilor mici, mijlocii şi mari din 6 ţări din regiunea Europei Centrale şi de Est şi a analizat strategiile de securitate cibernetică ale acestora. Rezultatele arată că acestea sunt mai preocupate decât în trecut de aspectele care ţin de securitatea cibernetică, multe dintre companii spunând că tranziţia la munca de la distanţă a crescut şanşele de apariţie a potenţialelor vulnerabilităţi: 79% dintre respondenţii din regiune au indicat faptul că securizarea accesului la resursele organizaţionale, de la domiciliu sau din alte locaţii, reprezintă principala lor arie de interes, depăşind tradiţionala securizare a dispozitivelor (clasicul antivirus / antimalware).

În ceea ce priveşte rezultatele pe România, studiul arată că, din acest punct de vedere, securizarea accesului la resursele organizaţionale, de la domiciliu sau din alte locaţii, este principala arie de interes pentru 61% dintre respondenţi.

De asemenea, multe dintre companii sunt în continuare îngrijorate în legătură cu ameninţări de tip ransomware, malware şi cu tentativele de phising, motiv pentru care orice iniţiativă de consolidare a securităţii cibernetice a companiilor şi a activelor lor trebuie să fie aibă la bază o strategie complexă, care să faciliteze reacţii rapide.

"Riscurile cu impact şi vizibilitate imediată, cum sunt atacurile ransomware, sunt principala provocare întâmpinată de companiile din România (47,5% versus 38% media regională), în schimb pericolele potenţiale sau pe termen mediu şi lung cum ar fi procedurile învechite (15% în România faţă de aproximativ 30% regiune), lipsa vizibilităţii în flotele de dispozitive (0,5% România faţă de 8% regiune) sau lipsa de consistenţă în aplicarea reglementărilor interne atât remote cât şi fizic (5,5% România faţă de 25% regiune) nu par a fi o îngrijorare pentru companiile din ţara noastră", spun autorii studiului.

Consistenţa acestor cifre scăzute precum şi procentul mare de companii care declară că „nu au întâmpinat probleme de securitate cibernetică” în România (32,5% - cel mai mare din regiune) pot indica însă o vizibilitate şi educaţie insuficientă în domeniu, ceea ce poate fi un risc major şi generalizat, adaugă ei.

“Companiile ar trebui să aibă o abordare de tip Zero Trust”, este de părere Andrey Savchuk, head of enterprise security, compliance & identity, microsoft CEE, adăugând că acest lucru presupune ca identitatea utilizatorilor să fie verificată constant şi accesul acestora la resursele organizaţionale să fie limitat strict la ceea ce are fiecare dintre ei nevoie.

În contextul în care apar constant noi ameninţări de securitate, iar atacurile cibernetice devin tot mai complexe, pe zi ce trece, 54% dintre respondenţii, de la nivelul întregii regiuni, spun că au în plan să migreze infrastructurile lor în cloud în decurs de doi ani. Această schimbare este un semn bun pentru companiile care îşi propun să-şi menţină o abordare proactivă, în timp ce soluţiile cloud le asigură un nivel superior de securitate şi actualizări mai rapide ale sistemelor de securitate.

"Cifrele generate în România, în schimb, sunt în continuare îngrijorătoare – doar 20% dintre companii declară că vor defini sau actualiza o strategie de securitate (comparat cu 46% media regională) şi doar 9% vor nominaliza o persoană sau echipă de securitate dedicată (comparat cu 26% în regiune)", se menţionează în studiu.

Studiul a mai arătat, de asemenea, că a devenit mai important ca atât angajaţii, cât şi profesioniştii din IT să aibă competenţe care să răspundă cerinţelor actuale, cu atât mai mult cu cât managerii din Europa se aşteaptă ca doar 5% dintre angajaţi să revină permanent la birou.

În 2020, 54% dintre companiile din regiune au organizat training-uri de securitate pentru angajaţii lor, mai puţin de 30% dintre ele aveau un program de avertizare asupra ameninţărilor cibernetice şi 15% nu au derulat astfel de programe. În acelaşi timp, numai 46% dintre companiile din România (care au participat la studiu) au organizat training-uri de securitate pentru angajaţi şi 40,5% dintre acestea aveau un program de avertizare asupra ameninţărilor cibernetice, în timp ce 12,5% dintre ele au spus că nu au derulat astfel de programe. Cu toate acestea, acest lucru pare să se schimbe, în contextul în care companiile prioritizează programele de skilling, considerând că astfel îşi pot consolida şi nivelul de securitate cibernetică.

Astfel, cercetarea mai arată că 68% dintre companiile din Europa Centrală şi de Est (care au luat parte la studiu) au în plan să desfăşoare programe de training privind securitatea cibernetică pentru angajaţii lor în decursul următorilor doi ani, iar 56% dintre acestea îşi propun să crească nivelul de cunoştinţe tehnice în domeniul IT ale angajaţilor lor. În ceea ce priveşte România, rezultatele cercetării au arătat că 57,5% dintre respondenţi vor să desfăşoare programe de training privind securitatea cibernetică pentru angajaţii lor şi 28, 5% vor să crească nivelul de cunoştinţe tehnice în domeniul IT din organizaţie.

În acelaşi timp, 10,5% dintre companiile din România nu consideră că este necesar să îşi îmbunătăţească nivelul de securitate cibernetică.

“Cel mai probabil, angajaţii nu îşi dau seama de faptul că, atunci când se conectează de acasă la sistemele organizaţionale, acţiunile lor pot afecta întregul sistem de securitate al companiei respective. Utilizarea aceluiaşi set de instrumente şi programe la nivelul întregii organizaţii, poate să creeze frustrare şi să afecteze productivitatea angajaţilor, iar soluţiile eficiente de securitate cibernetică pot reduce presiunea resimţită de angajaţi”, susţine Andrey Savchuk.

Studiul “Microsoft 2020 Central and Eastern Europe IT Cloud Security” a fost realizat de compania IDC în perioada septembrie – noiembrie 2020, având ca respondenţi lideri de afaceri, profesionişti din domeniul IT şi al securităţii cibernetice, care activează în 1.500 de organizaţii din 6 ţări din regiunea Europei Centrale şi de Est: Rusia, Polonia, Cehia, Grecia, Ungaria şi România.

625
Share Button

Leave a Reply