Complexitatea inutilă în companii poate deveni o ţintă pentru atacurile cibernetice (studiu)

 

De aceea, consecinţele unui atac cibernetic, precum pierderile financiare sau o revenire dificilă la normal, sunt principalele temeri ale respondenţilor cu privire la complexitatea modelelor de afaceri.

 

"Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii. Cu cât o organizaţie este mai mare, cu atât va fi mai complexă, având nevoie de mai mulţi oameni şi tehnologii pentru a servi o bază de clienţi în creştere. Nu în ultimul rând, unele complexităţi sunt necesare - cum ar fi cele impuse de cerinţele de reglementare sau raportare, asigurarea siguranţei şi a calităţii, managementul riscului, etc.", se menţionează într-un material semnat de Mircea Bozga, Partener servicii de audit al riscului PwC România.

 

Astfel, un proces de simplificare a activităţilor, a proceselor, a tehnologiei care le susţine, trebuie să urmeze o strategie bine pusă la punct. "Dar din păcate costurile creării unei complexităţi inutile nu sunt evidente şi de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puţin în cazul unui atac cibernetic", precizează cercetarea.

 

Potrivit raportului, datele par a fi principalul motiv de îngrijorare. Guvernanţa datelor şi infrastructura aferentă ocupă primul loc în topul domeniilor de complexitate "inutilă şi evitabilă" din punct de vedere securitate, mai ales în rândul companiilor mari. Spre exemplu, păstrarea inutilă a datelor sensibile ale persoanelor cu care o companie nu mai face afaceri - organizaţia continuă să consume resurse pentru a le proteja deoarece ele pot o constitui o ţintă pentru hackeri.

 

De asemenea, arhitectura IT a multor companii cuprind sisteme vechi şi dificil de integrat. Iar presiunile asupra acestor structuri s-au intensificat pe măsură ce companiile au vrut să ţină pasul cu nativii digitali, dar şi din cauza pandemiei COVID-19, care a impus adoptarea rapidă de soluţii digitale noi, multe operate din afara organizaţiei.

 

"Din această perspectivă, lipsa integrării soluţiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terţii fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă şi le asimilează din rezistenţă la schimbare", mai arată studiul.

 

În schimb, companiile denumite "nativi digitali", care operează în întregime online, tind să utilizeze cele mai noi tehnologii, care sunt concepute pentru a se conecta şi a opera împreună.

 

"Companiile cunosc riscurile complexităţii, dar cu toate aceste doar 35% dintre respondenţii studiului au implementat o simplificare a operaţiunilor lor şi un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie.

Organizaţiile au nevoie, în acest moment, de consolidarea aplicaţiilor din tehnologie astfel încât să nu mai fie vulnerabile în faţa atacurilor cibernetice şi au început să fie tot mai atente la investiţiile lor în tehnologie", se mai precizează în material.

 

De exemplu, folosirea serviciilor de cloud poate ajuta în simplificarea proceselor din cadrul afacerii şi în simplificarea arhitecturii IT. De asemenea, o astfel de mişcare oferă flexibilitate şi poate accelera inovarea. Făcute corect, transformările digitale bazate pe cloud pot fi sigure, eficiente şi de succes, securitatea în cloud fiind principala prioritate de investiţii a respondenţilor la sondaj.

 

"Este de cinci ori mai probabil ca organizaţiile care au obţinut cele mai bune rezultate în materie de securitate cibernetică în ultimii doi ani să aibă operaţiuni simplificate la nivelul companiei. Aceste organizaţiile s-au concentrat pe consolidarea relaţiei cu furnizorii de tehnologie, definirea sau realinierea mixului intern şi a serviciilor gestionate, reorganizarea funcţiilor şi modalităţi de lucru şi crearea unui cadru integrat de administrare a datelor.", mai susţin autorii studiului.

 

Global Digital Trust Insights 2022 a fost realizat în perioada iulie şi august 2021 în rândul a 3.602 de directori generali, de tehnologie şi securitate din industrii precum tehnologia, mass-media, telecomunicaţii, producţie industrială, servicii financiare, retail, energie, utilităţi şi energie, sănătate şi servicii publice şi guvernamentale.