Autor: Ionuț Isac, Director Cloud & Cybersecurity, EY România
Trăim într-o epocă în care tehnologia se află în centrul transformării afacerilor, iar datele informatice au devenit la fel de valoroase ca activele fizice. În acest context, securitatea cibernetică a devenit esențială pentru protejarea informațiilor unei companii, a reputației sale și a continuității activității. Pe fondul escaladării amenințărilor cibernetice la nivel global, doar sectorul financiar, a înregistrat pierderi de ordinul miliardelor de dolari, cauzate de creșterea frecvenței și complexității atacurilor informatice.
Conform raportului EY Investițiile în Tehnologii Emergente în România, securitatea cibernetică se situează printre primele trei tehnologii emergente din perspectiva gradului de adoptare. Cu un procent de 39,3% dintre companii care au implementat soluții de securitate cibernetică și alte 36% aflate în proces activ de adoptare, mediul de afaceri din România demonstrează un nivel ridicat de maturitate și o conștientizare tot mai accentuată a faptului că reziliența cibernetică este esențială.
Respondenții studiului percep, în principal, securitatea cibernetică drept un set de instrumente de protecție, iar abia în plan secund ca un factor generator de valoare pentru afacere. Este de menționat faptul că 90% dintre participanții la studiu au identificat protejarea activelor digitale și a datelor sensibile drept prioritatea lor principală în domeniul securității cibernetice, iar 67% investesc în acest domeniu ca răspuns la creșterea numărului de atacuri informatice.
În mod firesc, în România, companiile acordă o importanță covârșitoare componentei de securitate, în detrimentul potențialului pe care securitatea cibernetică îl are în crearea de valoare, fie că vorbim despre consolidarea relației de încredere cu clienții, evitarea amenzilor sau prevenirea litigiilor.
În cadrul studiului EY Global Cybersecurity Leadership Insights, 58% dintre directorii de securitate a informațiilor (Chief Information Security Officers) au recunoscut că întâmpină dificultăți în a defini valoarea securității cibernetice dincolo de componenta de protecție. Deși identificarea acestei valori în afara ariei tradiționale de protecție este dificilă, ea există. Potrivit raportului global, cele trei domenii principale în care funcția de securitate cibernetică adaugă valoare sunt: adoptarea tehnologiilor și stimularea inovației (55%), consolidarea reputației sau a încrederii externe în brand (54%) și îmbunătățirea experienței clienților (48%).
Potrivit raportului EY Investițiile în Tehnologii Emergente în România, indiferent de dimensiunea companiei, protejarea activelor și a datelor reprezintă principalul motiv pentru care companiile aleg să investească în securitate cibernetică. Amenințarea tot mai accentuată a atacurilor informatice constituie o preocupare majoră, în special în cazul companiilor mari, cu venituri anuale de peste 50 de milioane de euro, unde se înregistrează cel mai ridicat procent (77%), ceea ce sugerează că aceste organizații sunt mai expuse unor atacuri mai frecvente și mai sofisticate.
Garanțiile privind confidențialitatea datelor clienților înregistrează cote remarcabil de ridicate în rândul companiilor de dimensiuni medii (77%), comparativ cu cele mici (56%) și mari (41%). Această tendință se explică prin faptul că firmele din această categorie se află într-o etapă esențială de dezvoltare, în care orice problemă legată de securitatea informațiilor confidențiale poate afecta semnificativ reputația brandului și poziționarea pe piață.
În prezent, securitatea cibernetică trebuie privită în strânsă legătură cu evoluțiile din domeniul inteligenței artificiale. Raportul global realizat de EY explorează modul în care inteligența artificială poate îmbunătăți securitatea cibernetică, dar de asemenea se concentrează pe aspecte legate de tăieri de costuri și de timp salvat. Optimizarea instrumentelor tehnologice învechite și simplificarea celor de securitate cibernetică pot reduce cheltuielile și, în același timp, pot spori vizibilitatea și diminuarea numărului de puncte vulnerabile de securitate cibernetică. Conform raportului, în prezent, organizațiile utilizează, în medie, 35 de instrumente cibernetice diferite, iar 37% dintre ele folosesc peste 50 de soluții de securitate.
În acest context, un număr tot mai mare de directori de securitate a informațiilor (Chief Information Security Officers) la nivel global își propun să simplifice arhitectura tehnologică și să reducă investițiile în aceste resurse. Astfel, 64% dintre respondenții studiului global au finalizat, în ultimii doi ani, un proces de raționalizare a tehnologiei cibernetice sau se află în plin proces de implementare. În mod similar, 59% și-au simplificat deja platformele tehnologice de securitate cibernetică sau se află în curs de a o face.
Conform raportului EY global, inteligența artificială (AI) și învățarea automată (ML) sunt utilizate pentru automatizarea unor procese specifice în cadrul funcției de securitate cibernetică. În ultimii doi ani, organizațiile la nivel global au investit în automatizarea detectării amenințărilor (38%), a protecției (31%) și a reacției la incidente (20%).
În contextul evoluțiilor tehnologice, România, datorită combinației dintre o infrastructură digitală solidă și o forță de muncă tehnologică aflată în expansiune, are potențialul de a deveni un centru de inovație în domeniul securității cibernetice în Europa Centrală și de Est. Totuși, pentru ca acest potențial să devină realitate, comunitatea de afaceri trebuie să conducă schimbarea de paradigmă, de la investiții motivate de frica potențialelor atacuri cibernetice, la strategii orientate spre viitor și bazate pe crearea de valoare.
Securitatea cibernetică nu mai este doar despre prevenirea atacurilor, ci evoluează spre sprijinirea afacerii să se dezvolte sigur și accelerat într-o lume profund digitalizată. Companiile care înțeleg această transformare și acționează în consecință nu își vor proteja doar activele informatice, ci vor deveni lideri de piață, vor inspira încredere și vor contribui decisiv la scrierea următorului capitol al economiei digitale din România.
