Complexitatea inutilă în companii poate deveni o țintă pentru atacurile cibernetice. Ce înseamnă și care sunt soluțiile? (PwC România)

Autor: Mircea Bozga, Partener servicii de audit al riscului PwC România

Trei sferturi dintre organizații spun că operațiunile lor de afaceri sunt foarte complexe, ceea ce implica riscuri ridicate de securitate cibernetică, arată cel mai recent raport Digital Trust Insights 2022, realizat de PwC la nivel global. De aceea, consecințele unui atac cibernetic, precum pierderile financiare sau o revenire dificilă la normal, sunt principalele temeri ale respondenților cu privire la complexitatea modelelor de afaceri.

Ce înseamnă complexitate?

 Complexitatea nu este o problema în sine, fiind adesea un rezultat al dezvoltării afacerii. Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rand, unele complexități sunt necesare –  cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului, etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic.

Potrivit raportului, datele par a fi principalul motiv de îngrijorare. Guvernanța datelor și infrastructura aferentă ocupă primul loc în topul domeniilor de complexitate „inutilă și evitabilă” din punct de vedere securitate, mai ales în rândul companiilor mari. Spre exemplu, păstrarea inutilă a datelor sensibile ale persoanelor cu care o companie nu mai face afaceri –  organizația continuă să consume resurse pentru a le proteja deoarece ele pot o constitui o țintă pentru hackeri.

De asemenea, arhitectura IT a multor companii cuprind sisteme vechi și dificil de integrat. Iar presiunile asupra acestor structuri s-au intensificat pe măsură ce companiile au vrut să țină pasul cu nativii digitali, dar și din cauza pandemiei COVID-19, care a impus adoptarea rapidă de soluții digitale noi, multe operate din afara organizației. Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.

În schimb, companiile denumite ”nativi digitali”, care operează în întregime online, tind să utilizeze cele mai noi tehnologii, care sunt concepute pentru a se conecta și a opera împreună.

Ce presupune simplificarea operațiunilor? 

Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie.

Organizațiile au nevoie, în acest moment, de consolidarea aplicațiilor din tehnologie astfel încât să nu mai fie vulnerabile în fața atacurilor cibernetice și au început să fie tot mai atente la investițiile lor în tehnologie.

De exemplu, folosirea serviciilor de cloud poate ajuta în simplificarea proceselor din cadrul afacerii și în simplificarea arhitecturii IT. De asemenea, o astfel de mișcare oferă flexibilitate și poate accelera inovarea. Făcute corect, transformările digitale bazate pe cloud pot fi sigure, eficiente și de succes, securitatea în cloud fiind principala prioritate de investiții a respondenților la sondaj.

Este de cinci ori mai probabil ca organizațiile care au obținut cele mai bune rezultate în materie de securitate cibernetică în ultimii doi ani să aibă operațiuni simplificate la nivelul companiei. Aceste organizațiile s-au concentrat pe consolidarea relației cu furnizorii de tehnologie, definirea sau realinierea mixului intern și a serviciilor gestionate, reorganizarea funcțiilor și modalități de lucru și crearea unui cadru integrat de administrare a datelor.

Simplificarea unei organizații necesită timp, schimbare de strategie și modificări ale culturii companiei.

Global Digital Trust Insights 2022 a fost realizat în perioada iulie și august 2021 în rândul a 3.602 de directori generali, de tehnologie și securitate din industrii precum tehnologia, mass-media, telecomunicații, producție industrială, servicii financiare, retail, energie, utilități și energie, sănătate și servicii publice și guvernamentale.