Studiu EY: Scade încrederea liderilor din domeniul securității cibernetice în sistemele de apărare ale organizației, iar costurile cresc
03 Octombrie 2023
BizLawyer• Doar 1 din 5 respondenți consideră că abordarea securității cibernetice în organizația lor în este eficientă • Cheltuielile anuale pentru cibernetică ajung la 35 de milioane de USD, iar costul mediu pentru o breșă de securitate poate să ajungă la 4 milioane de USD • 76% dintre respondenți au nevoie de șase luni sau mai mult pentru a detecta și a răspunde la un incident
Cătălina Dodu, liderul departamentului de Consultanţă, EY România si Cybersecurity Leader EY South Cluster |
Sondajul realizat în rândul a 500 de lideri în domeniul securității cibernetice din întreaga lume arată că doar unul din cinci consideră că abordarea organizației lor este eficientă pentru amenințările actuale și viitoare. Un procent de 50% dintre respondenți par sceptici în ceea ce privește eficiența formării pe care o oferă organizațiile lor și doar 36% sunt mulțumiți de nivelurile de adoptare a celor mai bune practici de către echipele din afara departamentului IT.
În același timp, liderii respondenți raportează costuri tot mai mari asociate investițiilor în securitate cibernetică și o rată medie de 44 de incidente cibernetice în 2022. Respondenții Chief Information Security Officer (CISO) raportează cheltuieli medii anuale de 35 milioane USD pentru securitatea cibernetică, iar costul mediu al unei breșe pentru organizația lor a crescut cu 12%, ajungând la 2,5 milioane USD în 2023 și se anticipează că va ajunge la 4 milioane USD.
În ciuda nivelurilor ridicate de cheltuieli, timpii de detectare și de răspuns par să fie lenți. Mai mult de trei sferturi dintre respondenți (76%) spun că organizațiile lor au nevoie în medie de șase luni sau mai mult pentru a detecta și a răspunde unui incident.
Cătălina Dodu, liderul departamentului de Consultanţă, EY România și Cybersecurity Leader EY South Cluster: „Cu o astfel de creștere a tipului, complexității și numărului de atacuri, observăm că responsabilii CISO se simt încă nepregătiți în faţa acestor amenințări cibernetice. Nu este vorba doar despre cât de mare este investiția în protejarea organizațiilor, ci mai mult despre cât de bine este extrasă valoarea din soluții inteligente specifice. O securitate cibernetică eficientă este ceea ce ar trebui să fie scopul nostru - o mai bună integrare și utilizare a tehnologiilor de securitate cibernetică, împreună cu o cultură de excepție în ceea ce privește elementele de bază ale securității cibernetice este ceea ce poate face diferența în protejarea organizațiilor."
Simplificare pentru supraviețuire
Studiul constată că acele organizații care sunt mai mulțumite de abordarea lor în securitate cibernetică, care se confruntă cu mai puține incidente cibernetice și care pot detecta și răspunde mai repede la incidente au anumite caracteristici comune.
Cei 70% dintre acești „creatori de siguranță" identificați în studiu, se definesc ca fiind primii care adoptă tehnologii emergente, se concentrează pe extragerea celei mai mari valori din soluții avansate specifice, cum ar fi inteligența artificială/ învățarea automată (AI/ML) (62%) și Securitate, Orchestrare, Automatizare și Răspuns (SOAR) (52%), care le permit să aibă o vedere clară asupra incidentelor de securitate cibernetică.
În plus, aceștia dispun de strategii specifice pentru gestionarea atacurilor prin intermediul mai multor surse: propriul cloud, partenerii lor și prin intermediul lanțurilor lor de aprovizionare. Respondenții din aceste tipuri de organizații par aproape de două ori mai susceptibili de a fi foarte preocupați de riscurile cibernetice din lanțul lor de aprovizionare (38%) și de riscurile conexe, cum ar fi protecția proprietății intelectuale (38%).
Acești „creatori de siguranță" integrează gândirea și formarea în domeniul securității cibernetice de la nivelul conducerii până la fiecare angajat al organizației. Ca urmare, respondenţii CISO din aceste companii spun că este mai probabil ca abordarea lor să aibă un impact pozitiv asupra ritmului lor de transformare și inovare (56%), precum și asupra capacității lor de a răspunde rapid la oportunitățile pieței (58%) și de a se concentra pe crearea de valoare (63%).
Publicitate pe BizLawyer? |
Articol 2826 / 17723 | Următorul articol |
Publicitate pe BizLawyer? |
Legiteam | Cherciu & Co is looking for two Junior ̸ Mid - Level Lawyers
LegiTeam | CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for: Associate (Banking & Finance Team)
GDPR | Avocații specializați în practica de Data Protection de la Reff & Asociații - Deloitte Legal spun că preocuparea pentru conformare excedează domeniul protecției datelor. Silvia Axinescu, Senior Managing Associate: ”Abordăm fiecare proiect într-o manieră holistică și recunoaștem că protecția datelor, deși foarte importantă, este doar o piesă a puzzle-ului”
Dr. Cosmin Vasile (Managing Partner ZRVP) va susține un curs de arbitraj la INPPA : “Procedura arbitrală în arbitrajul instituționalizat” | Înscrierile se fac până pe 10 octombrie
EXCLUSIV | O companie din grupul controlat de ”regele eolienelor” a trimis Ministerului Finanțelor o notificare de arbitraj și o cerere de soluționare pe cale amiabilă a disputei. Tratatul Cartei Energiei, temeiul juridic al conflictului cu statul român
Avocații noii generații | De vorbă cu Mihnea Orjan, avocat cu 5 ani experiență și recent laureat al Premiului de Excelență „Sarmiza Bilcescu-Alimănișteanu”, despre avocatură ca vocație, activitatea de cercetare, implicare și crez profesional: „Misiunea este pentru mine clară: să devin cel mai bun în ceea ce fac. Nu este o aroganță, este doar o înțelegere a faptului că trebuie să țintești spre Lună ca să ai șansa de a atinge o stea. Plănuiesc să fac ceea ce am făcut și până acum: să lupt pentru ceea ce cred și pentru cei care mă cheamă să îi apăr”
VIDEO | Dicționar de arbitraj: Cum se redactează o clauză compromisorie (Powered by ZRVP)
Filip & Company a asistat consorțiul de bănci care a intermediat emisiunea de obligațiuni prin care Romgaz a atras 500 mil. € de pe piețele internaționale | Olga Niță (partener) a coordonat echipa
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocați stagiari | Litigii
Avocații din practica de Protecția Datelor de la NNDKP spun că există în continuare prevederi neclare în legislație și „pete albe” de reglementare | Iurie Cojocaru (Partener): “De foarte multe ori, clienții se confruntă cu dificultăți în ceea ce privește ștergerea datelor sau oferirea unor răspunsuri adecvate la solicitările de exercitare de drepturi, în condițiile în care legislația, ghidurile și jurisprudența oferă prea puțin spațiu de manevră”
Țuca Zbârcea & Asociații apără interesele statului român în litigiul inițiat de Damen Holding la Curtea de Arbitraj de la Viena | Legea 187 ̸ 2023 referitoare la guvernanța corporativă a întreprinderilor publice a pus pe butuci modelul de cooperare cu investitorul olandez la Damen Shipyards Mangalia SA, o companie în care statul deține 51%, prin Șantierul Naval 2 Mai SA. Pierderea litigiului antrenează plata unor ”despăgubiri semnificative”
LegiTeam | Mitel & Asociații caută avocat cu experiență (Drept Societar și Comercial)
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...