• Doar 1 din 5 respondenți consideră că abordarea securității cibernetice în organizația lor în este eficientă
• Cheltuielile anuale pentru cibernetică ajung la 35 de milioane de USD, iar costul mediu pentru o breșă de securitate poate să ajungă la 4 milioane de USD
• 76% dintre respondenți au nevoie de șase luni sau mai mult pentru a detecta și a răspunde la un incident

Numărul de amenințări cibernetice și costurile asociate sunt în creștere, iar liderii în domeniul securității cibernetice par să se confrunte cu un deficit de eficiență a mijloacelor de apărare din organizațiile lor, potrivit studiului EY 2023 Global Cybersecurity Leadership Insights Study.

Sondajul realizat în rândul a 500 de lideri în domeniul securității cibernetice din întreaga lume arată că doar unul din cinci consideră că abordarea organizației lor este eficientă pentru amenințările actuale și viitoare. Un procent de 50% dintre respondenți par sceptici în ceea ce privește eficiența formării pe care o oferă organizațiile lor și doar 36% sunt mulțumiți de nivelurile de adoptare a celor mai bune practici de către echipele din afara departamentului IT.

În același timp, liderii respondenți raportează costuri tot mai mari asociate investițiilor în securitate cibernetică și o rată medie de 44 de incidente cibernetice în 2022. Respondenții Chief Information Security Officer (CISO) raportează cheltuieli medii anuale de 35 milioane USD pentru securitatea cibernetică, iar costul mediu al unei breșe pentru organizația lor a crescut cu 12%, ajungând la 2,5 milioane USD în 2023 și se anticipează că va ajunge la 4 milioane USD.

În ciuda nivelurilor ridicate de cheltuieli, timpii de detectare și de răspuns par să fie lenți. Mai mult de trei sferturi dintre respondenți (76%) spun că organizațiile lor au nevoie în medie de șase luni sau mai mult pentru a detecta și a răspunde unui incident.

Cătălina Dodu, liderul departamentului de Consultanţă, EY România și Cybersecurity Leader EY South Cluster: „Cu o astfel de creștere a tipului, complexității și numărului de atacuri, observăm că responsabilii CISO se simt încă nepregătiți în faţa acestor amenințări cibernetice. Nu este vorba doar despre cât de mare este investiția în protejarea organizațiilor, ci mai mult despre cât de bine este extrasă valoarea din soluții inteligente specifice. O securitate cibernetică eficientă este ceea ce ar trebui să fie scopul nostru – o mai bună integrare și utilizare a tehnologiilor de securitate cibernetică, împreună cu o cultură de excepție în ceea ce privește elementele de bază ale securității cibernetice este ceea ce poate face diferența în protejarea organizațiilor”.

Simplificare pentru supraviețuire

Studiul constată că acele organizații care sunt mai mulțumite de abordarea lor în securitate cibernetică, care se confruntă cu mai puține incidente cibernetice și care pot detecta și răspunde mai repede la incidente au anumite caracteristici comune.

Cei 70% dintre acești „creatori de siguranță” identificați în studiu, se definesc ca fiind primii care adoptă tehnologii emergente, se concentrează pe extragerea celei mai mari valori din soluții avansate specifice, cum ar fi inteligența artificială/învățarea automată (AI/ML) (62%) și Securitate, Orchestrare, Automatizare și Răspuns (SOAR) (52%), care le permit să aibă o vedere clară asupra incidentelor de securitate cibernetică. În plus, aceștia dispun de strategii specifice pentru gestionarea atacurilor prin intermediul mai multor surse: propriul cloud, partenerii lor și prin intermediul lanțurilor lor de aprovizionare. Respondenții din aceste tipuri de organizații par aproape de două ori mai susceptibili de a fi foarte preocupați de riscurile cibernetice din lanțul lor de aprovizionare (38%) și de riscurile conexe, cum ar fi protecția proprietății intelectuale (38%).

Acești  „creatori de siguranță” integrează gândirea și formarea în domeniul securității cibernetice de la nivelul conducerii până la fiecare angajat al organizației. Ca urmare, respondenţii CISO din aceste companii spun că este mai probabil ca abordarea lor să aibă un impact pozitiv asupra ritmului lor de transformare și inovare (56%), precum și asupra capacității lor de a răspunde rapid la oportunitățile pieței (58%) și de a se concentra pe crearea de valoare (63%).

Autor: Mihai Petre, Director, Comerţ Internaţional, EY România

Orice analiză a evoluției conflictului de la granița de nord a României, declanșat în urmă cu opt luni, va scoate în evidență cel puțin patru nevoi esențiale ale economiei naționale: (1) nevoia de echipamente militare, muniție și alte accesorii de tehnică militară; (2) nevoia de infrastructură – portuară, aviatică, căi ferate, autostrăzi, energie, telecomunicații; (3) nevoia de securitate cibernetică, pentru a face față potențialelor atacuri cibernetice asupra infrastructurii critice de telecomunicații, energie și, nu în ultimul rând, (4) nevoia de resurse umane calificate.

Întrebarea care se naște este cum ar putea beneficia, în acest context, economia românească de nevoile inerente care se nasc într-o astfel de perioadă, când în joc sunt angrenate entități europene și globale?

Astăzi, nevoia României de echipamente militare sofisticate, de ultimă generație, poate fi satisfăcută doar prin achiziții externe. Vrem-nu vrem, ne place sau nu, aceasta este realitatea, astăzi, în România. Avem însă ocazia să folosim acest aspect în favoarea noastră, oferindu-ne disponibilitatea de a contribui treptat la producția acestora, pas cu pas. România este o țară cu tradiție în industria grea, în producția de oțeluri speciale, construcția de nave, aeronave, chiar și de tehnică militară de bază. Mai mult, România și-a dovedit cu brio capabilitățile inginerești și de producție efectivă în ultimii 20 de ani în multe industrii (de exemplu, industria auto și cea navală), începând cu operațiuni simple de asamblare a diverselor componente și ajungând astăzi la realizarea integrală a produselor sofisticate.

Cu un astfel de CV şi cu un buget de apărare de 5,5 miliarde euro anual (din care aproape 2 mld. euro destinate echipamentelor militare), România poate să-și arate disponibilitatea de a contribui la producția, mentenanța și dezvoltarea de tehnică militară sofisticată, sub umbrela unor parteneriate strategice. Aceasta este menirea conceptului de offset, în baza căruia România își poate dezvolta în mod sustenabil, pe termen lung, capabilitățile de producție de tehnică militară. Avem exemple de succes în acest sens, printre țările învecinate nouă din Uniunea Europeană şi acest succes transcende considerabil şi în zona civilă.

Nevoia de infrastructură – portuară, aviatică, căi ferate, autostrăzi, energie, comunicații – pentru a permite mobilizarea, livrarea, poziționarea de echipamente militare, aprovizionarea și utilizarea acestora în timp record.

Nu este niciun secret că România suferă enorm la capitolul infrastructură. Însă fondurile mobilizate de urgență în aceste opt luni, pentru diferite obiective, cum ar fi reabilitatea căilor ferate din Portul Constanța (peste 1 miliard de euro), de exemplu, arată că autoritățile sunt hotărâte să schimbe aceste minusuri de infrastructură, absolut esențiale în funcționarea economiei, deopotrivă pe timp de pace sau pe timp de război, relativ urgent, în perioada imediat următoare. Trecerea la o infrastructură modernă va genera, de altfel, beneficii în lanț asupra întregii economii a României, cu efect mai pronunţat în zonele mai puţin dezvoltate din estul ţării.

Nevoia de securitate cibernetică pentru a face fața atacurilor cibernetice asupra infrastructurii critice de telecomunicații, energie și altele.

Dintre toate nevoile menționate până acum, România stă cel mai bine la capitolul securitate cibernetică ca potențial contributor la creșterea și dezvoltarea acestui segment deosebit de important. Pe lângă poveștile de succes la nivel mondial din zona IT pornite din România, capabilitățile reale ale României în acest sector sunt dovedite de înființarea în România a două centre de testare a tehnologiilor inovatoare, ca parte din acceleratorul de inovare al NATO – Defence Innovation Accelerator of the North Atlantic (DIANA), și-anume Centrul de Excelență de Inteligență Artificială de la Politehnica și Institutul de Cercetări Aerospațiale de lângă Turbo Mecanica (INCAS), precum și a Centrului European de Securitate Cibernetică. Fondurile disponibile în cadrul unor astfel de programe, atât la nivel de NATO, cât și dinspre Agenția Europeană de Apărare (European Defence Agency – EDA), vor schimba semnificativ industria IT din România în următorii 3-5 ani.

Nevoia de resurse umane calificate. Războiul modern se bazează pe militari profesioniști, România fiind a zecea putere în rândul țărilor membre NATO ca număr de militari, cu un efectiv de 78.500 militari, în urma Greciei (111.400), Poloniei (122.500), Spaniei (118.200), Italiei (174.800), Germaniei (188.500), Franței (207.100), însă mult peste Ungaria (21.400), Bulgaria (27.400), Cehia (26.900), Olanda (41.600). 

Forța umană de elită, însă, nu este totul într-un conflict cum este cel din Ucraina. În spatele frontului, este nevoie de forță de muncă competentă, convertibilă imediat pentru asigurarea necesarului unei economii de război – nevoi specifice de fabricație, lanțuri de aprovizionare reziliente ș.a.m.d. România ar putea să asigure, în mod realist, această nevoie de forță de muncă competentă, luând în calcul diversitatea fabricilor de succes care funcționează aici de 10-15 ani, iar tendința de creștere a numărului acestora din ultimele luni nu poate decât să confirme acest lucru.

În loc de concluzie

Războiul din Ucraina este o dramă umană de proporții uriașe, care a schimbat deja economia națională în ultimele opt luni. Dar schimbarea majora vă avea loc de acum înainte, cel puțin pe cele patru nevoi esențiale menționate mai sus. Iar satisfacerea acestora într-o manieră profesionistă, sustenabilă și pe termen lung, va aduce beneficii enorme României, în primul rând pe timp de pace. Cele mai importante de menționat ar fi:

Producția de tehnică militară sofisticată vine cu o cultură a excelenței și a resposabilităţii pe întregul flux de producție, de la aprovizionare, alegerea furnizorilor, siguranță în muncă, mentenanță a utilajelor, până la producția efectivă, mentenanță ulterioară. Personalul implicat în astfel de proiecte vă duce cu sine această cultură involuntar în lumea din jurul lui, își va pune amprenta asupra modului în care aceștia vor profesa mai departe indiferent de domeniu, civil sau miliar. Odată produsă/achiziționată, tehnica militară sofisticată permite utilizarea ei și pe timp de pace în misiuni civile (multirol) – de exemplu, dronele de supraveghere aeriene pot monitoriza și preveni tăierile ilegale de păduri din România, pot ajuta la găsirea rapidă a persoanelor dispărute în zone montane, maritime și alte tipuri de servicii.

Dezvoltarea infrastructurii României pe repede-înainte va aduce o dezvoltare economică fără precedent, în special în zona portuară și în nord-estul României.

Creșterea ponderii în PIB a bugetului de apărare, la 5,5 miliarde euro anual (2,5% din PIB – cel mai mare procent din ultimii 30 de ani), ceea ce va susține categoric businessurile pe orizontală care lucrează și sunt conectate la industria militară. Care înseamnă și locuri de muncă, și intensificarea schimburilor comerciale (import-export) și, de ce nu, dezvoltarea acelor industrii, întrucât vor trebui respectate standarde înalte de calitate și eficiență.

Fonduri suplimentare, alocate de Uniunea Europeană și NATO pentru susținerea diverselor proiecte de apărare comune și implicit a economiei românești, ca și a altor state din proximitate.

În mod evident, nimeni nu-și dorește conflicte de niciun fel între țările lumii, nici la nivel local, regional sau, mai rău, global. Din păcate însă, acestea se întâmplă din diverse motive, este o realitate pe care, iată, o avem la granița noastră. Însă această conjunctură dificilă a declanşat și o serie de iniţiative și proiecte, care aduc beneficii economice României, dar care în mod normal nu ar avea loc sau ar lua mult mai mult timp de implementare.

Prima generație de responsabili cu protecția datelor cu caracter personal, data protection officer, a susținut examenul de absolvire în data de 19 octombrie la București în fața comisiei de examinare. Aceștia au finalizat programul de formare profesională organizat PwC România împreună cu societatea de avocatură D&B David și Baias, cu sprijinul Academiei PwC.

A doua generație este programată vineri, 9 noiembrie 2018, pentru examenul de absolvire în urma căruia participanții vor dobândi certificate de absolvire emise de Ministerului Muncii și Justiției Sociale și de Ministerului Educației Naționale.

Cursul a fost susținut de formatori cu experiență în aplicarea practică a principiilor Regulamentului privind protecția datelor cu caracter personal (GDPR) și de experți în securitate cibernetică. Materialele prezentate în cadrul cursului îmbină pregătirea teoretică cu cea practică și ating atât aspecte de natură juridică, cât și tehnică.

De-a lungul celor două sesiuni de pregătire care au avut loc până la acest moment participanții au fost ajutați să înțeleagă noțiunile și principiile cu care operează Regulamentul General de Protecție a Datelor. Un accent deosebit a fost pus pe latura practică a activității specifice unui responsabil cu protecția datelor.

„Iată-ne la finalul celei de-a doua sesiuni a cursului și în fața perspectivei de a organiza lunar câte o astfel de sesiune. Succesul de până acum se datorează modului pragmatic și aprofundat în care am înțeles să abordăm formarea participanților. Am acordat prioritate situațiilor practice asociate poziției de DPO și am împărtășit din experiența noastră acumulată în cele peste 50 de proiecte legate de implementarea prevederilor Regulamentului General de Protecție a Datelor”, a declarat Manuela Guia, Partener, Liderul echipei dedicate domeniului protecției datelor cu caracter personal din cadrul D&B David și Baias.

„Suntem încântați că putem vorbi deja de două generații de cursanți pregătiți de către echipele noastre de specialiști. Poziția de responsabil cu protecția datelor cu caracter personal are atât valențe tehnice cât și de cunoaștere și aplicare a legislației în acest domeniu. Acesta este motivul pentru care viitorii specialiști în acest domeniu vor fi un element deosebit de important în orice organizație. Dacă ar fi să numesc o caracteristică a viitorului DPO, aceea ar fi abilitatea de a lucra cu concepte tehnice și juridice, în același timp, dar și să reușească implementarea unor proceduri din ambele domenii astfel încât informațiile cu care lucrează organizațiile să fie în permanentă siguranță” a declarat Mircea Bozga, Partener, Liderul departamentului de Risk Assurance, PwC România.

Cursul a fost susținut, din partea D&B David și Baias, de către Cătălina Ilie și Daniel Vinerean, avocați seniori, specializați în domeniul protecției datelor cu caracter personal. Secțiunea tehnică a cursului a fost predată de Robert Stoicescu, Senior Manager, PwC România și Alin Raicu, Manager, PwC România, amândoi specializați în securitate informatică.

PwC Romania a programat următoarea sesiune a cursului pentru data de 19 noiembrie 2018. Absolvenții vor primi în urma cursului certificate de absolvire emise de Ministerul Muncii şi Justiției Sociale şi a Ministerului Educației Naționale.

Mai multe detalii privind cursul de responsabil cu protecția datelor organizat de PwC România şi D&B David și Baias sunt disponibile în secțiunea de aici a Academiei PwC.

Despre D&B David și Baias

D&B David și Baias este societatea de avocatură afiliată PwC în România și este parte din rețeaua internațională PwC Legal, care cuprinde 3000 de avocați în 90 de țări. Echipa D&B David și Baias este alcătuită din 50 de avocați (dintre care 4 parteneri) și acordă consultanță și asistență juridică societăților locale și multinaționale în domenii precum: fuziuni, achiziții și restructurări, societăți comerciale și grupuri de societăți, proprietăți imobiliare, concurență și ajutoare de stat, servicii financiare și piețe de capital, relații de muncă și resurse umane, proprietate intelectuală, protecția consumatorului și a datelor cu caracter personal, litigii fiscale și comerciale.

Mai multe informații pe www.david-baias.ro.

Despre PwC

Scopul PwC este de a construi încredere în sânul societății și de a contribui la rezolvarea unor probleme importante. Firmele din rețeaua PwC ajută organizațiile și indivizii să creeze valoarea adăugată de care au nevoie. Suntem o rețea de firme prezentă în 158 de țări cu mai mult de 236.000 de specialiști dedicați oferirii de servicii de calitate de audit, consultanță fiscală și consultanță pentru afaceri. Spuneți-ne care sunt lucrurile importante pentru dumneavoastră și descoperiți mai multe informații despre noi vizitând site-ul www.pwc.ro.