Prioritățile CISO în domeniul cyber în 2023

Prioritățile CISO în domeniul cyber în 2023

Încrederea este cheia succesului și ea nu se referă întotdeauna la reputație. Creșterea încrederii poate crea avantaje competitive care pot la rândul lor contribui la profitabilitatea companiilor. Cel mai recent raport KPMG “Prioritățile în securitate cibernetică în 2023” arată că mai mult de o treime (1/3) din organizații consideră că încrederea crescută duce la creșterea profitabilității.

Viitorul nostru este dependent de date și infrastructura digitală. În prezent, avem o țesătură complexă de parteneriate public-private, ecosisteme interconectate și infrastructuri informatice. Și, pe măsură ce gradul de interconectare și dependență crește, interesul celor ce vor să atace și să exploateze aceste infrastructuri se amplifică.

Tehnologiile de ultimă generație aduc, de asemenea, noi provocări cu privire la securitate, confidențialitate și etică și ridică întrebări fundamentale privitoare la încrederea în sistemele digitalizate. Acesta este mediul în care comerțul global trebuie să prospere și  ar trebui să gestionăm orice posibil risc sau provocare pe măsură ce inovăm, nu reactiv, atunci când este deja prea târziu.

Raportul KPMG „Prioritățile în securitate cibernetică în 2023” identifică opt aspecte pe care CISO (Chief Information Security Officer) din orice organizație ar trebui să le prioritizeze pe măsură ce caută să accelereze timpii de recuperare, să reducă impactul incidentelor asupra angajaților, clienților, partenerilor de afaceri și depun eforturile necesare astfel încât planurile de securitate să susțină, nu să expună, afacerea. Raportul explorează, de asemenea, acțiunile cheie pe care CISO ar trebui sa le aplice pentru a face față provocărilor viitoare și pentru a se asigura că securitatea este un element vital, întrepătruns cu structura organizației și care oferă o fundație solidă pentru încrederea în companie. 

„Putem spune fără niciun dubiu că securitatea cibernetică a devenit un diferențiator în piață și că influența acesteia în guvernanța oricărei organizații va deveni din ce în ce mai amplă”, spune Gabriel Mihai Tănase, Partener, Tehnologie și Securitate Cibernetică, KPMG în România. „Și nu este vorba doar de guvernanța corporatistă”, continuă el.  „Organismele de reglementare din toată lumea (în creștere și în România în ultimii ani) sunt din ce în ce mai interesate de securitatea cibernetică a sistemelor și rețelelor IT indiferent unde sunt localizate (în interiorul perimetrului organizațional sau externalizate la terți)”, concluzionează Tănase.

Ultimii trei ani au adus noi provocări unei lumi aflate în continuă schimbare (și regiunii noastre geografice în special): Pandemia COVID-19 (care a mutat o mare parte din forța de muncă într-un mediu de lucru hibrid casă-birou, mărind astfel perimetrul pentru atacurile cibernetice) a fost urmată de războiul din Ucraina, care a generat o creștere a atacurilor cibernetice, concentrate în special asupra infrastructurilor critice, dar nu numai. În consecință, probabilitatea de succes a atacurilor cibernetice a crescut substanțial, în special în cazul atacurilor de tip ransonmware. Și tendința aceasta va continua dacă profesioniștii ce lucrează în domeniul securității cibernetice nu vor îngreuna acțiunile hackerilor. 

Dar acest obiectiv este dificil de atins: Raportul KPMG scoate în evidență că principala provocare  în atingerea obiectivelor legate de securitatea cibernetică este lipsa resurselor și a capabilităților în domeniu.

„Lipsa de resurse și competențe este principala provocare indiferent dacă discutăm de IT sau securitate cibernetică” spune Gheorghe Vlad, Director, Servicii de Securitate Cibernetică, KPMG în România. „Deși vedem o tendință crescătoare în piață a interesului pentru o carieră în securitate cibernetică, ritmul rapid de dezvoltare tehnologică și noile riscuri cibernetice vor face practic imposibil ca oferta de competențe în acest domeniu să acopere cererea”, continuă el. „Creșterea nivelului de conștientizare printre angajați, combinat cu atragerea și păstrarea experților în securitate cibernetică ar trebui sa fie principala prioritate a companiilor în anii următori”, concluzionează Vlad.

În viitorul apropiat este de așteptat ca parteneriatele externe să fie vitale pentru a avea succes în ecosistemele hiperconectate. Perioada în care echipele de securitate se concentrau doar pe securitatea organizațiilor în care activau au trecut de mult: astăzi vorbim despre securitate fără un perimetru clar delimitat. Dar, deși 79% dintre organizații spun că o colaborare constructivă cu furnizorii, clienții și terții este vitală, doar 42% dintre acestea raportează că și fac acest lucru. Majoritatea directorilor plasează responsabilitatea pentru acest subiect pe umerii CISO, dar acesta este mai degrabă un efort comun: departamentele de afaceri trebuie să explice ce servicii urmează să obțină, CISO identifică riscurile de securitate a informațiilor, precum și ce măsuri și controale sunt cele mai potrivite pentru a aborda aceste riscuri, iar responsabilii cu aspectele juridice și de conformitate se asigură că prevederile relevante și obligatorii ce protejeaza sistemele și datele companiei sunt incluse.

Studiul KPMG identifică un număr de strategii cu privire la Oameni, Procese, Date și Tehnologie, și Conformitate pe care ofițerii CISO trebuie să le ia în considerare în viitorul apropiat precum:

Oameni – Prioritizează o cultură solidă cu privire la securitatea cibernetică care este atât interesantă, cât și captivantă pentru angajați, care îi va încuraja să facă ce trebuie și să acționeze ca „ziduri de protecție” pentru organizație. 

Procese – Elaborează procese coerente pentru gestiunea riscurilor cibernetice cu o înțelegere profundă a posibilelor amenințări, dar și vectori de atac care vor reduce impactul eventualelor atacuri și vor prioritiza îmbunătățirea controalelor și a măsurilor adecvate. 

Date și tehnologie – Evaluează aspectele legate de securitate cibernetică și protecția datelor atunci când analizează și explorează folosirea de noi tehnologii, inclusiv riscurile asociate cu adoptarea de noi tehnologii, precum sistemele IA (Inteligența Artificială). 

Conformitate – Aliniază strategia de conformitate a aspectelor de securitate și protecția datelor cu strategia generală de afaceri a companiei pentru a se asigura că utilizatorii și departamentele din întreaga organizație colaborează pentru atingerea obiectivelor. 

Pentru mai multe informații despre raportul KPMG și pentru a descărca raportul, accesați Cybersecurity considerations 2023 – KPMG Global

COMMENTS

WORDPRESS: 0
DISQUS: 0