1

Studiu EY: Scade încrederea liderilor din domeniul securității cibernetice în sistemele de apărare ale organizației, iar costurile cresc

|
  • Doar 1 din 5 respondenți consideră că abordarea securității cibernetice în organizația lor în este eficientă
  • Cheltuielile anuale pentru cibernetică ajung la 35 de milioane de USD, iar costul mediu pentru o breșă de securitate poate să ajungă la 4 milioane de USD
  • 76% dintre respondenți au nevoie de șase luni sau mai mult pentru a detecta și a răspunde la un incident

Numărul de amenințări cibernetice și costurile asociate sunt în creștere, iar liderii în domeniul securității cibernetice par să se confrunte cu un deficit de eficiență a mijloacelor de apărare din organizațiile lor, potrivit studiului EY 2023 Global Cybersecurity Leadership Insights Study.

Sondajul realizat în rândul a 500 de lideri în domeniul securității cibernetice din întreaga lume arată că doar unul din cinci consideră că abordarea organizației lor este eficientă pentru amenințările actuale și viitoare. Un procent de 50% dintre respondenți par sceptici în ceea ce privește eficiența formării pe care o oferă organizațiile lor și doar 36% sunt mulțumiți de nivelurile de adoptare a celor mai bune practici de către echipele din afara departamentului IT.

În același timp, liderii respondenți raportează costuri tot mai mari asociate investițiilor în securitate cibernetică și o rată medie de 44 de incidente cibernetice în 2022. Respondenții Chief Information Security Officer (CISO) raportează cheltuieli medii anuale de 35 milioane USD pentru securitatea cibernetică, iar costul mediu al unei breșe pentru organizația lor a crescut cu 12%, ajungând la 2,5 milioane USD în 2023 și se anticipează că va ajunge la 4 milioane USD.

În ciuda nivelurilor ridicate de cheltuieli, timpii de detectare și de răspuns par să fie lenți. Mai mult de trei sferturi dintre respondenți (76%) spun că organizațiile lor au nevoie în medie de șase luni sau mai mult pentru a detecta și a răspunde unui incident.

Cătălina Dodu, liderul departamentului de Consultanţă, EY România și Cybersecurity Leader EY South Cluster: „Cu o astfel de creștere a tipului, complexității și numărului de atacuri, observăm că responsabilii CISO se simt încă nepregătiți în faţa acestor amenințări cibernetice. Nu este vorba doar despre cât de mare este investiția în protejarea organizațiilor, ci mai mult despre cât de bine este extrasă valoarea din soluții inteligente specifice. O securitate cibernetică eficientă este ceea ce ar trebui să fie scopul nostru – o mai bună integrare și utilizare a tehnologiilor de securitate cibernetică, împreună cu o cultură de excepție în ceea ce privește elementele de bază ale securității cibernetice este ceea ce poate face diferența în protejarea organizațiilor”.

Simplificare pentru supraviețuire

Studiul constată că acele organizații care sunt mai mulțumite de abordarea lor în securitate cibernetică, care se confruntă cu mai puține incidente cibernetice și care pot detecta și răspunde mai repede la incidente au anumite caracteristici comune.

Cei 70% dintre acești „creatori de siguranță” identificați în studiu, se definesc ca fiind primii care adoptă tehnologii emergente, se concentrează pe extragerea celei mai mari valori din soluții avansate specifice, cum ar fi inteligența artificială/învățarea automată (AI/ML) (62%) și Securitate, Orchestrare, Automatizare și Răspuns (SOAR) (52%), care le permit să aibă o vedere clară asupra incidentelor de securitate cibernetică. În plus, aceștia dispun de strategii specifice pentru gestionarea atacurilor prin intermediul mai multor surse: propriul cloud, partenerii lor și prin intermediul lanțurilor lor de aprovizionare. Respondenții din aceste tipuri de organizații par aproape de două ori mai susceptibili de a fi foarte preocupați de riscurile cibernetice din lanțul lor de aprovizionare (38%) și de riscurile conexe, cum ar fi protecția proprietății intelectuale (38%).

Acești  „creatori de siguranță” integrează gândirea și formarea în domeniul securității cibernetice de la nivelul conducerii până la fiecare angajat al organizației. Ca urmare, respondenţii CISO din aceste companii spun că este mai probabil ca abordarea lor să aibă un impact pozitiv asupra ritmului lor de transformare și inovare (56%), precum și asupra capacității lor de a răspunde rapid la oportunitățile pieței (58%) și de a se concentra pe crearea de valoare (63%).



Taxa pe carbon (CBAM), o nouă taxă aplicabilă la nivelul UE asupra importurilor de produse poluante

|
  • Taxa pe carbon este aplicabilă de la 1 octombrie 2023.
  • Ce se va întâmpla în perioada de tranziție (1 octombrie 2023 – 31 decembrie 2025) cu taxa pe carbon?
  • Care este metodologia de calcul a emisiilor?
  • Obținerea accesului la aplicația CBAM/obligații de înregistrare.
  • Obligații de raportare – ce informații vor fi raportate de către declarantul autorizat?
  • Ce sunt certificatele CBAM?

Pentru a-și păstra competitivi producătorii, dar și pentru a evita relocarea producției din Uniunea Europeană în țările terțe, Comisia Europeană introduce o taxă pe carbon aplicabilă importurilor de produse din industrii intens poluante, din următoarele sectoare: ciment, fontă, fier și oțel, aluminiu (de exemplu, minereu de fier, tuburi, țevi, rezervoare, construcții și părți de construcții, șuruburi, piulițe), îngrășăminte, energie electrică și hidrogen, toate acestea fiind considerate „produse CBAM”.

În luna mai a acestui an, a fost publicat Regulamentul (UE) 956/2023 privind instituirea unui mecanism de ajustare a carbonului la frontieră, așa numita Taxă pe Carbon (CBAM), aplicabilă de la 1 octombrie 2023.

 

„Noua taxă CBAM a  apărut în contextul în care Uniunea Europeană și-a redus substanțial emisiile interne de gaze cu efect de seră, dar emisiile de gaze cu efect de seră încorporate în importurile către UE au fost în creștere. Prin această taxă CBAM se urmărește combaterea riscului de relocare a emisiilor de dioxid de carbon, prin asigurarea unor prețuri echivalente ale carbonului pentru importuri și pentru produsele interne”, a precizat Mihai Petre, Director, Global Trade, EY România.

Perioada 1 octombrie 2023 – 31 decembrie 2025 este definită ca perioadă de tranziție, în care importatorii vor avea obligații de raportare a emisiilor încorporate în produsele CBAM importate, fără obligația de plată a unei taxe.

Informațiile vor fi raportate de către declarant într-o bază de date electronică ce va fi pusă la dispoziția declaranților de către Comisia Europeană –  Registrul Tranzitoriu CBAM.  Importatorii acestor produse CBAM vor trebui să se înregistreze fie individual, fie prin intermediul reprezentantului indirect (în cazul în care importatorul nu este stabilit într-un stat membru sau declarația vamală este depusă prin reprezentare indirectă).

Prima raportare trebuie depusă până la 31 ianuarie 2024, pentru mărfurile importate în cel de-al patrulea trimestru al anului 2023.

 

„Pentru  perioada de tranziție, importatorii vor avea numai obligații de raportare a emisiilor încorporate în produsele CBAM importate, fără obligația de plată a vreunei taxe. Rapoartele vor fi depuse prin Registrul tranzitoriu CBAM, un sistem interoperabil cu sistemele vamale existente și cu sistemul de gestionare uniformă a utilizatorilor și de semnătură digitală”, a explicat Adriana Nedelescu, Senior Consultant, Global Trade, EY România.

După finalizarea perioadei de tranziție, începând cu anul 2026, pe lângă obligația de raportare importatorii de produse CBAM vor fi obligați să achiziționeze „certificate CBAM”, pentru a-și acoperi emisiile de carbon pe care vor trebui să le restituie autorităților până la 31 mai al fiecărui an, prin intermediul Registrului CBAM. 

Prețul certificatelor va fi calculat în funcție de media prețurilor de închidere ale certificatelor EU ETS pe platforma de licitație pentru fiecare săptămână calendaristică și va fi exprimat în euro pe tona de dioxid de carbon.

„Începând cu anul 2026, importatorii de produse CBAM vor trebui să achiziționeze «certificate CBAM» pentru a-și acoperi emisiile de carbon, la prețuri corespunzătoare prețului actual al carbonului din Uniunea Europeană. Totodată, pentru a putea importa mărfuri supuse regulamentului CBAM, orice importator stabilit într-un stat membru va trebui să dețină statutul de declarant autorizat în cadrul CBAM”, a explicat Anca Manea, Senior Consultant, Comerț Internațional, EY România.

În ceea ce privește penalitățile, sancțiunea pentru nerestituirea de către un declarant autorizat a certificatelor CBAM este identică cu sancțiunea prevăzută în Directiva de stabilire a unei scheme de comercializare a certificatelor de emisii de gaze cu efect de seră, conform regulilor aplicabile în anul respectiv. Cu toate acestea, în cazul în care mărfurile au fost introduse în UE de către o persoană neautorizată, cuantumul acestor penalități va fi de trei până la de cinci ori mai mare decât penalitatea menționată în această directivă.

La nivel internațional, inclusiv în cadrul Organizației Mondiale a Comerțului au loc discuții contradictorii privind legalitatea acestei măsuri, precum și a costurilor implementării acesteia pentru părțile implicate.

 

„Banca Mondială a calculat un Indice de expunere CBAM, pentru fiecare țară, utilizând informații cum ar fi intensitatea emisiilor de carbon și exporturile de produse CBAM. Acest indice a fost conceput pentru a identifica țările cu o expunere ridicată la taxa CBAM și oferă agenților economici un instrument de comparație a nivelului costurilor cu această taxă la importul din diverse țări terțe”, a explicat Daniela Neagoe, Senior Manager, Global Trade, EY România.

În acest context, recomandarea experților EY este de a demara cât mai repede analiza impactului acestor modificări asupra activității agenților economici având în vedere cel puțin următoarele acțiuni:

  • Demararea unei analize a impactului CBAM raportat la activitatea desfășurată, dar și în funcție de importurile efectuate;
  • Revizia contractelor cu furnizorii, contactarea acestora în vederea obținerii informațiilor necesare,​ dar și notificarea acestora cu privire la obligațiile incidente CBAM;
  • Determinarea/validarea codurilor tarifare și a țării de origine pentru bunurile importate​ care ar putea să intre sub incidența CBAM;
  • Obținerea accesului la registrul tranzitoriu CBAM;​
  • Stabilirea informațiilor de raportat pentru fiecare tip de produs CBAM ce va face obiectul importurilor​;
  • Evaluarea impactului financiar​;
  • Inițierea procesului de obținere a statutului de declarant autorizat CBAM începând cu 1 ianuarie 2025.