Mircea Bozga, Partener PwC România: Complexitatea inutilă în companii poate deveni o ţintă pentru atacurile cibernetice. Ce înseamnă şi care sunt soluţiile?

Autor: Mihai Bogza Postat la 22 octombrie 2021 156 afişări

Mircea Bozga, Partener PwC România:  Complexitatea inutilă în companii poate deveni o ţintă pentru atacurile cibernetice. Ce înseamnă şi care sunt soluţiile?

 

Trei sferturi dintre organizaţii spun că operaţiunile lor de afaceri sunt foarte complexe, ceea ce implica riscuri ridicate de securitate cibernetică, arată cel mai recent raport Digital Trust Insights 2022, realizat de PwC la nivel global. De aceea, consecinţele unui atac cibernetic, precum pierderile financiare sau o revenire dificilă la normal, sunt principalele temeri ale respondenţilor cu privire la complexitatea modelelor de afaceri.

Ce înseamnă complexitate?

Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii. Cu cât o organizaţie este mai mare, cu atât va fi mai complexă, având nevoie de mai mulţi oameni şi tehnologii pentru a servi o bază de clienţi în creştere. Nu în ultimul rand, unele complexităţi sunt necesare -  cum ar fi cele impuse de cerinţele de reglementare sau raportare, asigurarea siguranţei şi a calităţii, managementul riscului, etc. Un proces de simplificare a activităţilor, a proceselor, a tehnologiei care le susţine, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexităţi inutile nu sunt evidente şi de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puţin în cazul unui atac cibernetic.

Potrivit raportului, datele par a fi principalul motiv de îngrijorare. Guvernanţa datelor şi infrastructura aferentă ocupă primul loc în topul domeniilor de complexitate „inutilă şi evitabilă” din punct de vedere securitate, mai ales în rândul companiilor mari. Spre exemplu, păstrarea inutilă a datelor sensibile ale persoanelor cu care o companie nu mai face afaceri -  organizaţia continuă să consume resurse pentru a le proteja deoarece ele pot o constitui o ţintă pentru hackeri.

De asemenea, arhitectura IT a multor companii cuprind sisteme vechi şi dificil de integrat. Iar presiunile asupra acestor structuri s-au intensificat pe măsură ce companiile au vrut să ţină pasul cu nativii digitali, dar şi din cauza pandemiei COVID-19, care a impus adoptarea rapidă de soluţii digitale noi, multe operate din afara organizaţiei. Din această perspectivă, lipsa integrării soluţiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terţii fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă şi le asimilează din rezistenţă la schimbare.

În schimb, companiile denumite ”nativi digitali”, care operează în întregime online, tind să utilizeze cele mai noi tehnologii, care sunt concepute pentru a se conecta şi a opera împreună.

Ce presupune simplificarea operaţiunilor?

Companiile cunosc riscurile complexităţii, dar cu toate aceste doar 35% dintre respondenţii studiului au implementat o simplificare a operaţiunilor lor şi un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie.

Organizaţiile au nevoie, în acest moment, de consolidarea aplicaţiilor din tehnologie astfel încât să nu mai fie vulnerabile în faţa atacurilor cibernetice şi au început să fie tot mai atente la investiţiile lor în tehnologie.

De exemplu, folosirea serviciilor de cloud poate ajuta în simplificarea proceselor din cadrul afacerii şi în simplificarea arhitecturii IT. De asemenea, o astfel de mişcare oferă flexibilitate şi poate accelera inovarea. Făcute corect, transformările digitale bazate pe cloud pot fi sigure, eficiente şi de succes, securitatea în cloud fiind principala prioritate de investiţii a respondenţilor la sondaj.

Este de cinci ori mai probabil ca organizaţiile care au obţinut cele mai bune rezultate în materie de securitate cibernetică în ultimii doi ani să aibă operaţiuni simplificate la nivelul companiei. Aceste organizaţiile s-au concentrat pe consolidarea relaţiei cu furnizorii de tehnologie, definirea sau realinierea mixului intern şi a serviciilor gestionate, reorganizarea funcţiilor şi modalităţi de lucru şi crearea unui cadru integrat de administrare a datelor.

Simplificarea unei organizaţii necesită timp, schimbare de strategie şi modificări ale culturii companiei.

Global Digital Trust Insights 2022 a fost realizat în perioada iulie şi august 2021 în rândul a 3.602 de directori generali, de tehnologie şi securitate din industrii precum tehnologia, mass-media, telecomunicaţii, producţie industrială, servicii financiare, retail, energie, utilităţi şi energie, sănătate şi servicii publice şi guvernamentale.

Urmărește Business Magazin

Am mai scris despre:
companii,
atacuri,
pwc,
solutii

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.