Studiu Microsoft
Raportul Microsoft evidențiază provocările și oprtunitățile pe care le-au întâlnit companiile din regiune, inclusiv din România, în ceea ce privește securitatea cibernetică, pe măsură ce se adaptau la “noua realitate” și la mediul de lucru hibrid
Organizațiile din Europa Centrală și de Est nu sunt pe deplin pregătite pentru a face față actualului context în ceea ce privește securitatea cibernetică, arată un nou raport Microsoft. În plus, potrivit acestui studiu, companiile din România (care au luat parte la cercetare) se situează sub media europeană, în ceea ce privește cele mai multe dintre componentele de securitate cibernetică analizate.
Astfel, raportul arată că mai bine de jumătate (58%) dintre companiile din regiune spun că în acest moment nu au o strategie complexă în ceea ce privește securitatea cibernetică. În România, doar 39,5% dintre companiile care au luat parte la cercetare au spus că au o strategie de securitate cibernetică completă; 6% dintre ele nu au o astfel de strategie, dar plănuiesc să conceapă una; iar 8% dintre acestea nu consideră că au nevoie de o strategie IT dedicată.
Studiul citat a fost realizat de compania IDC, la comanda Microsoft, la nivelul companiilor mici, mijlocii și mari din 6 țări din regiunea Europei Centrale și de Est și a analizat strategiile de securitate cibernetică ale acestora. Rezultatele arată că acestea sunt mai preocupate decât în trecut de aspectele care țin de securitatea cibernetică, multe dintre companii spunând că tranziția la munca de la distanță a crescut șanșele de apariție a potențialelor vulnerabilități: 79% dintre respondenții din regiune au indicat faptul că securizarea accesului la resursele organizaționale, de la domiciliu sau din alte locații, reprezintă principala lor arie de interes, depășind tradiționala securizare a dispozitivelor (i.e. clasicul antivirus / antimalware).
În ceea ce privește rezultatele pe România, studiul arată că, din acest punct de vedere, securizarea accesului la resursele organizaționale, de la domiciliu sau din alte locații, este principala arie de interes pentru 61% dintre respondenți.
De asemenea, multe dintre companii sunt în continuare îngrijorate în legătură cu amenințări de tip ransomware, malware și cu tentativele de phising, motiv pentru care orice inițiativă de consolidare a securității cibernetice a companiilor și a activelor lor trebuie să fie aibă la bază o strategie complexă, care să faciliteze reacții rapide. Riscurile cu impact și vizibilitate imediată, cum sunt atacurile ransomware, sunt principala provocare întâmpinată de companiile din România (47,5% versus 38% media regională), în schimb pericolele potențiale sau pe termen mediu și lung cum ar fi procedurile învechite (15% RO vs aprox. 30% regiune), lipsa vizibilității în flotele de dispozitive (0,5% RO vs 8% regiune) sau lipsa de consistență în aplicarea reglementărilor interne atât remote cât și fizic (5,5% RO vs 25% regiune) nu par a fi o îngrijorare pentru companiile din țara noastră. Consistența acestor cifre scăzute precum și procentul mare de companii care declară că „nu au întâmpinat probleme de securitate cibernetică” în România (32,5% – cel mai mare din regiune) pot indica însă o vizibilitate și educație insuficientă în domeniu, ceea ce poate fi un risc major și generalizat.
“Companiile ar trebui să aibă o abordare de tip Zero Trust”, este de părere Andrey Savchuk, Head of Enterprise Security, Compliance & Identity, Microsoft CEE, adăugând: “Acest lucru presupune ca identitatea utilizatorilor să fie verificată constant și accesul acestora la resursele organizaționale să fie limitat strict la ceea ce are fiecare dintre ei nevoie”.
În contextul în care apar constant noi amenințări de securitate, iar atacurile cibernetice devin tot mai complexe, pe zi ce trece, 54% dintre respondenții, de la nivelul întregii regiuni, spun că au în plan să migreze infrastructurile lor în cloud în decurs de doi ani. Această schimbare este un semn bun pentru companiile care își propun să-și mențină o abordare proactivă, în timp ce soluțiile cloud le asigură un nivel superior de securitate și actualizări mai rapide ale sistemelor de securitate. Cifrele generate în România, în schimb, sunt în continuare îngrijorătoare – doar 20% dintre companii declară că vor defini sau actualiza o strategie de securitate (comparat cu 46% media regională) și doar 9% vor nominaliza o persoană sau echipă de securitate dedicată (comparat cu 26% în regiune).
Studiul a mai arătat, de asemenea, că a devenit mai important ca atât angajații, cât și profesioniștii din IT să aibă competențe care să răspundă cerințelor actuale, cu atât mai mult cu cât managerii din Europa se așteaptă ca doar 5% dintre angajați să revină permanent la birou.
În 2020, 54% dintre companiile din regiune au organizat training-uri de securitate pentru angajații lor, mai puțin de 30% dintre ele aveau un program de avertizare asupra amenințărilor cibernetice și 15% nu au derulat astfel de programe. În același timp, numai 46% dintre companiile din România (care au participat la studiu) au organizat training-uri de securitate pentru angajați și 40,5% dintre acestea aveau un program de avertizare asupra amenințărilor cibernetice, în timp ce 12,5% dintre ele au spus că nu au derulat astfel de programe. Cu toate acestea, acest lucru pare să se schimbe, în contextul în care companiile prioritizează programele de skilling, considerând că astfel își pot consolida și nivelul de securitate cibernetică. Astfel, cercetarea mai arată că 68% dintre companiile din Europa Centrală și de Est (care au luat parte la studiu) au în plan să desfășoare programe de training privind securitatea cibernetică pentru angajații lor în decursul următorilor doi ani, iar 56% dintre acestea își propun să crească nivelul de cunoștințe tehnice în domeniul IT ale angajaților lor. În ceea ce privește România, rezultatele cercetării au arătat că 57,5% dintre respondenți vor să desfășoare programe de training privind securitatea cibernetică pentru angajații lor și 28, 5% vor să crească nivelul de cunoștințe tehnice în domeniul IT din organizație. În același timp, 10,5% dintre companiile din România nu consideră că este necesar să își îmbunătățească nivelul de securitate cibernetică.
“Cel mai probabil, angajații nu își dau seama de faptul că, atunci când se conectează de acasă la sistemele organizaționale, acțiunile lor pot afecta întregul sistem de securitate al companiei respective”, susține Andrey Savchuk. “Utilizarea aceluiași set de instrumente și programe la nivelul întregii organizații, poate să creeze frustrare și să afecteze productivitatea angajaților, iar soluțiile eficiente de securitate cibernetică pot reduce presiunea resimțită de angajați”.
