{"id":196490,"date":"2021-08-17T13:53:16","date_gmt":"2021-08-17T13:53:16","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=196490"},"modified":"2021-08-17T13:53:16","modified_gmt":"2021-08-17T13:53:16","slug":"adoptarea-telemuncii-evidentiaza-problemele-legate-de-subfinantarea-zonei-de-aparare-cibernetice","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=196490","title":{"rendered":"Adoptarea telemuncii eviden\u0163iaz\u0103 problemele legate de subfinan\u0163area zonei de ap\u0103rare cibernetice"},"content":{"rendered":"<p>\nConform datelor raportului, peste jum\u0103tate dintre responden\u0163i (56%) sunt de p\u0103rere c\u0103 organiza\u0163iile lor au ocolit procesele de securitate cibernetic\u0103 pentru a facilita implementarea noilor cerin\u0163e legate de telemunc\u0103 \u015fi de un regim de munc\u0103 flexibil. \u00cen acela\u015fi timp, liderii \u00een securitate cibernetic\u0103 declar\u0103 c\u0103 nu au fost niciodat\u0103 mai preocupa\u0163i ca acum de capacitatea lor de a gestiona amenin\u0163\u0103rile cibernetice (43%). Peste trei sferturi dintre ace\u015ftia (77% fa\u0163\u0103 de 59% conform edi\u0163iei anterioare a GISS) avertizeaz\u0103 \u00een privin\u0163a cre\u015fterii num\u0103rului de atacuri cibernetice cu impact puternic \u00een ultimele 12 luni, cum ar fi cele de tip \u201eransomware\u201d.<\/p>\n<p>\n\u00cen pofida amenin\u0163\u0103rii tot mai mari a atacurilor cibernetice, bugetele pentru securitatea cibernetic\u0103 r\u0103m\u00e2n la un nivel redus \u00een raport cu cheltuielile totale cu tehnologia informa\u0163iei, potrivit edi\u0163iei din acest an a GISS. De\u015fi organiza\u0163iile responden\u0163ilor au \u00eenregistrat venituri medii de 11 miliarde de USD \u00een ultimul exerci\u0163iu financiar, valoarea medie a cheltuielilor cu securitatea cibernetic\u0103 a fost de doar 5,28 milioane de USD.<\/p>\n<p>\nAproape patru din zece responden\u0163i (38%) atrag aten\u0163ia c\u0103 bugetul organiza\u0163iei lor este sub nivelul necesar gestion\u0103rii noilor provoc\u0103ri ap\u0103rute \u00een ultimele 12 luni. Acela\u015fi procent de responden\u0163i declar\u0103 c\u0103 cheltuielile cu securitatea cibernetic\u0103 nu sunt integrate corespunz\u0103tor \u00een costul investi\u0163iilor strategice, cum ar fi transformarea lan\u0163ului de aprovizionare IT. \u00cen acela\u015fi timp, mai bine de o treime (36%) spun c\u0103 este doar o chestiune de timp p\u00e2n\u0103 c\u00e2nd organiza\u0163ia lor va suferi o bre\u015f\u0103 de securitate major\u0103 care ar fi putut fi evitat\u0103, dac\u0103 ar fi existat investi\u0163ii de un nivel adecvat \u00een mijloacele de ap\u0103rare cibernetic\u0103.<\/p>\n<p>\nRela\u0163iile esen\u0163iale dintre liderii \u00een securitate cibernetic\u0103 \u015fi cei care de\u0163in pozi\u0163ii importante \u00een cadrul organiza\u0163iei sunt lipsite de deschidere \u015fi de for\u0163\u0103, potrivit edi\u0163iei 2021 a raportului GISS.<\/p>\n<p>\n41% dintre liderii \u00een securitate cibernetic\u0103 sonda\u0163i au descris rela\u0163ia lor cu zona de marketing drept negativ\u0103, \u00een timp ce 28% au men\u0163ionat c\u0103 rela\u0163ia cu proprietarii companiei las\u0103 de dorit. Drept urmare, \u00een timp ce 36% dintre responden\u0163ii din 2020 aveau convingerea c\u0103 echipele de securitate cibernetic\u0103 sunt consultate \u00eenc\u0103 din faza de planificare a noilor ini\u0163iative comerciale, acest procent a sc\u0103zut la 19% \u00een 2021. Mai mult, doar 25% consider\u0103 c\u0103 liderii de business ar descrie func\u0163ia de securitate cibernetic\u0103 a organiza\u0163iei lor drept una comercial\u0103.<br \/>\n\u00cen contextul \u00een care liderii de companii v\u0103d \u00een tehnologie mijlocul prin care \u00ee\u015fi pot realiza viziunea \u015fi transforma compania, ace\u015ftia nu \u00ee\u015fi pot permite s\u0103 \u00eentoarc\u0103 spatele riscurilor cibernetice care vin la pachet cu aceste demersuri. Misiunea directorilor de securitate cibernetic\u0103 va fi s\u0103 se asigure c\u0103 liderii de companii vor \u00een\u0163elege valoarea adus\u0103 de investi\u0163iile \u00een securitatea cibernetic\u0103 \u015fi vor con\u015ftientiza faptul c\u0103 acestea reprezint\u0103 o parte integrant\u0103 a procesului de transformare.<br \/>\nAspecte specifice pentru Rom\u00e2nia<\/p>\n<p>\nInvesti\u0163iile majore din ultimii 10 ani, care au avut loc \u00een zona de IT din Rom\u00e2nia, au dus la o uniformizare a practicilor \u015fi procedurilor de lucru pe zona securit\u0103\u0163ii cibernetice specifice celor din vestul Europei \u015fi SUA. Practica ultimelor luni a ar\u0103tat c\u0103 \u015fi \u00een cazul companiilor din Rom\u00e2nia investi\u0163iile \u00een zona de ap\u0103rare contra atacurilor informatice au crescut, chiar dac\u0103 per total nu ne afl\u0103m la un nivel rezonabil de rezilien\u0163\u0103 nici \u00een mediul public \u015fi nici \u00een cel privat. Solu\u0163iile antivirus r\u0103m\u00e2n \u00een continuare cel mai utilizat mijloc de protec\u0163ie, \u00eens\u0103 acest lucru s-a dovedit a fi insuficient dac\u0103 nu vine \u00een completare cu alte solu\u0163ii. \u00cen plus, nu trebuie neglijat\u0103 nici implementarea directivei NIS, transpus\u0103 \u00een legisla\u0163ia din Rom\u00e2nia prin legea nr. 362\/2018. Noi acte normative \u015fi regulamente adoptate \u00een ultima perioad\u0103 contureaz\u0103 cadrul necesar implement\u0103rii directivei NIS. Asem\u0103n\u0103tor cu situa\u0163ia \u00een care a fost implementat\u0103 legisla\u0163ia GDPR, \u00een viitorul apropiat vom asista la momentul \u00een care \u015fi normativele care vin \u00een completarea legii 362\/2018 vor fi finalizate. Acesta va \u00eensemna o born\u0103 important\u0103 la care companiile din Rom\u00e2nia ar trebui s\u0103 se g\u00e2ndeasc\u0103 \u00eentruc\u00e2t nerespectarea acestei legisla\u0163ii poate atrage dup\u0103 sine sanc\u0163iuni importante. Astfel, cu c\u00e2t m\u0103surile \u00een zona ap\u0103r\u0103rii \u00eempotriva atacurilor informatice vor fi luate mai din timp, cu at\u00e2t companiile se vor pune la ad\u0103post at\u00e2t de eventuale riscuri generate de expunerea la amenin\u0163\u0103rile cibernetice, dar \u015fi de eventuale sanc\u0163iuni legislative.<\/p>\n<p>\nDatele din raportul GISS din acest an se bazeaz\u0103 pe un sondaj \u00een r\u00e2ndul liderilor \u00een securitate cibernetic\u0103 (Chief Information Security Officer sau CISO) \u015fi al\u0163i membri ai consiliilor de administra\u0163ie din 1.010 organiza\u0163ii, derulat \u00een perioada martie &#8211; mai 2021. CISO \u015fi al\u0163i membri ai conducerilor executive superioare au reprezentat 50% dintre responden\u0163i; restul responden\u0163ilor au fost profesioni\u015fti \u00een domeniul securit\u0103\u0163ii cibernetice de nivel C-1.<\/p>\n<p>\nAcesta a fost un sondaj global, \u00een care 43% dintre responden\u0163i au provenit din regiunea Europa, Orientul Mijlociu, India \u015fi Africa (EMEIA), 36% din America de Nord \u015fi de Sud \u015fi 20% din regiunea Asia-Pacific. Printre responden\u0163i s-au num\u0103rat persoane cu func\u0163ii de CISO sau pozi\u0163ii echivalente din sectoarele serviciilor financiare, produselor de consum \u015fi comer\u0163ului cu am\u0103nuntul, s\u0103n\u0103t\u0103\u0163ii \u015fi bio\u015ftiin\u0163elor, energiei, sectorul public \u015fi al tehnologiei \u015fi sectorul media \u015fi divertisment \u015fi telecomunica\u0163ii. Fiecare companie inclus\u0103 \u00een datele aferente acestui raport a \u00eenregistrat venituri anuale mai mari de 1 miliard de dolari.<\/p>\n<p>\nCompara\u0163iile punctuale ale rezultatelor edi\u0163iilor 2020 \u015fi 2021 s-au f\u0103cut pe baza unor e\u015fantioane similare de la un an la altul. Companiile cu venituri anuale mai mici de 1 miliard de dolari au fost incluse \u00een 2020, dar nu \u015fi \u00een 2021.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Adoptarea noilor practici de munc\u0103 \u00een contextul pandemiei a expus companiile la atacuri cibernetice tot mai numeroase \u015fi mai sofisticate \u015fi a adus \u00een prim plan subfinan\u0163area mijloacelor de ap\u0103rare cibernetic\u0103, potrivit raportului EY Global Information Security Survey 2021.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[384,49477,46670],"class_list":["post-196490","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-aparare","tag-ciberetica","tag-telemunca"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/196490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=196490"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/196490\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=196490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=196490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=196490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}