Studiu EY: Securitatea cibernetică între protecţie şi creare de plus valoare

Trăim într-o epocă în care tehnologia se află în centrul transformării afacerilor, iar datele informatice au devenit la fel de valoroase ca activele fizice, potrivit unui comunicat EY emis redacţiei. În acest context, securitatea cibernetică a devenit esenţială pentru protejarea informaţiilor unei companii, a reputaţiei sale şi a continuităţii activităţii. Pe fondul escaladării ameninţărilor cibernetice la nivel global, doar sectorul financiar, a înregistrat pierderi de ordinul miliardelor de dolari, cauzate de creşterea frecvenţei şi complexităţii atacurilor informatice.

Conform raportului EY Investiţiile în Tehnologii Emergente în România, securitatea cibernetică se situează printre primele trei tehnologii emergente din perspectiva gradului de adoptare. Cu un procent de 39,3% dintre companii care au implementat soluţii de securitate cibernetică şi alte 36% aflate în proces activ de adoptare, mediul de afaceri din România demonstrează un nivel ridicat de maturitate şi o conştientizare tot mai accentuată a faptului că rezilienţa cibernetică este esenţială.

Respondenţii studiului percep, în principal, securitatea cibernetică drept un set de instrumente de protecţie, iar abia în plan secund ca un factor generator de valoare pentru afacere. Este de menţionat faptul că 90% dintre participanţii la studiu au identificat protejarea activelor digitale şi a datelor sensibile drept prioritatea lor principală în domeniul securităţii cibernetice, iar 67% investesc în acest domeniu ca răspuns la creşterea numărului de atacuri informatice.

În mod firesc, în România, companiile acordă o importanţă covârşitoare componentei de securitate, în detrimentul potenţialului pe care securitatea cibernetică îl are în crearea de valoare, fie că vorbim despre consolidarea relaţiei de încredere cu clienţii, evitarea amenzilor sau prevenirea litigiilor.

Potrivit sursei, în cadrul studiului EY Global Cybersecurity Leadership Insights, 58% dintre directorii de securitate a informaţiilor (Chief Information Security Officers) au recunoscut că întâmpină dificultăţi în a defini valoarea securităţii cibernetice dincolo de componenta de protecţie. Deşi identificarea acestei valori în afara ariei tradiţionale de protecţie este dificilă, ea există. Potrivit raportului global, cele trei domenii principale în care funcţia de securitate cibernetică adaugă valoare sunt: adoptarea tehnologiilor şi stimularea inovaţiei (55%), consolidarea reputaţiei sau a încrederii externe în brand (54%) şi îmbunătăţirea experienţei clienţilor (48%).

Potrivit raportului EY Investiţiile în Tehnologii Emergente în România, indiferent de dimensiunea companiei, protejarea activelor şi a datelor reprezintă principalul motiv pentru care companiile aleg să investească în securitate cibernetică. Ameninţarea tot mai accentuată a atacurilor informatice constituie o preocupare majoră, în special în cazul companiilor mari, cu venituri anuale de peste 50 de milioane de euro, unde se înregistrează cel mai ridicat procent (77%), ceea ce sugerează că aceste organizaţii sunt mai expuse unor atacuri mai frecvente şi mai sofisticate.

Garanţiile privind confidenţialitatea datelor clienţilor înregistrează cote remarcabil de ridicate în rândul companiilor de dimensiuni medii (77%), comparativ cu cele mici (56%) şi mari (41%). Această tendinţă se explică prin faptul că firmele din această categorie se află într-o etapă esenţială de dezvoltare, în care orice problemă legată de securitatea informaţiilor confidenţiale poate afecta semnificativ reputaţia brandului şi poziţionarea pe piaţă.

În prezent, securitatea cibernetică trebuie privită în strânsă legătură cu evoluţiile din domeniul inteligenţei artificiale. Raportul global realizat de EY explorează modul în care inteligenţa artificială poate îmbunătăţi securitatea cibernetică, dar de asemenea se concentrează pe aspecte legate de tăieri de costuri şi de timp salvat. Optimizarea instrumentelor tehnologice învechite şi simplificarea celor de securitate cibernetică pot reduce cheltuielile şi, în acelaşi timp, pot spori vizibilitatea şi diminuarea numărului de puncte vulnerabile de securitate cibernetică. Conform raportului, în prezent, organizaţiile utilizează, în medie, 35 de instrumente cibernetice diferite, iar 37% dintre ele folosesc peste 50 de soluţii de securitate.

Conform comunicatului, în acest context, un număr tot mai mare de directori de securitate a informaţiilor (Chief Information Security Officers) la nivel global îşi propun să simplifice arhitectura tehnologică şi să reducă investiţiile în aceste resurse. Astfel, 64% dintre respondenţii studiului global au finalizat, în ultimii doi ani, un proces de raţionalizare a tehnologiei cibernetice sau se află în plin proces de implementare. În mod similar, 59% şi-au simplificat deja platformele tehnologice de securitate cibernetică sau se află în curs de a o face.

Conform raportului EY global, inteligenţa artificială (AI) şi învăţarea automată (ML) sunt utilizate pentru automatizarea unor procese specifice în cadrul funcţiei de securitate cibernetică. În ultimii doi ani, organizaţiile la nivel global au investit în automatizarea detectării ameninţărilor (38%), a protecţiei (31%) şi a reacţiei la incidente (20%).

În contextul evoluţiilor tehnologice, România, datorită combinaţiei dintre o infrastructură digitală solidă şi o forţă de muncă tehnologică aflată în expansiune, are potenţialul de a deveni un centru de inovaţie în domeniul securităţii cibernetice în Europa Centrală şi de Est. Totuşi, pentru ca acest potenţial să devină realitate, comunitatea de afaceri trebuie să conducă schimbarea de paradigmă, de la investiţii motivate de frica potenţialelor atacuri cibernetice, la strategii orientate spre viitor şi bazate pe crearea de valoare.

Securitatea cibernetică nu mai este doar despre prevenirea atacurilor, ci evoluează spre sprijinirea afacerii să se dezvolte sigur şi accelerat într-o lume profund digitalizată. Companiile care înţeleg această transformare şi acţionează în consecinţă nu îşi vor proteja doar activele informatice, ci vor deveni lideri de piaţă, vor inspira încredere şi vor contribui decisiv la scrierea următorului capitol al economiei digitale din România.