1asig.ro
1asig.ro

Deloitte: Institutiile financiare vor dubla, cel mai probabil, investitiile in securitatea cyber

5 min. / 1.540 cuvinte
Inainte de pandemie, institutiile financiare au cheltuit, in medie, 2.700 de dolari pentru securitatea cyber pentru fiecare angajat cu norma intreaga, in crestere cu 400 de dolari prin comparatie cu anul precedent. Acum, COVID-19 genereaza nevoia ca organizatiile sa dubleze investitiile in securitatea cibernetica, arata un studiu realizat de Deloitte si FS-ISAC (the Financial Services Information Sharing and Analysis Center).

PROMO


Aceasta alocare de fonduri reprezinta mai bine de 10% din bugetele IT ale organizatiilor, inregistrand o crestere usoara de la 10,1%, la 10,9%, potrivit informatiilor colectate, anul trecut, de la 53 de institutii. Cel de-al treilea raport anual semnat Deloitte & FS-ISAC a mai constatat ca peste jumatate din cheltuieli au vizat, colectiv, monitorizarea si operatiunile cibernetice, securitatea retelelor si a dispozitivelor, dar si gestionarea identitatilor si a accesului.

Pandemia COVID-19 a generat provocari semnificative pentru securitatea cyber a sectorului financiar, mai arata acelasi studiu.

"Privind in viitor, in contextul unor conditii macroeconomice dificile care decurg din pandemia COVID-19, multe companii se vor gandi daca e nevoie sa reduca din cheltuieli. Cu toate acestea, institutiile financiare ar trebui sa fie deosebit de prudente inainte de a decide sa reduca bugetul alocat securitatii cibernetice. Avand in vedere impulsul sporit catre digitalizare si provocarile pe care le implica noile medii de munca, precum si cresterea amenintarilor la nivel intern, riscurile cibernetice cu care se confrunta cele mai multe organizatii se intensifica", noteaza studiul.

Deloitte & FS-ISAC mai noteaza ca presiunea crescuta cu care s-au confruntat consiliile de administratie si echipele de management ale institutiilor financiare a contribuit la sporirea atentiei pe partea de securitate cibernetica.

Schimbarile rapide in IT si complexitatea tot mai mare au reprezentat cea mai importanta provocare in gestionarea securitatii cyber in ultimii trei ani, in timp ce a doua cea mai mare provocare a fost lipsa unor profesionisti in acest domeniu, care sa sustina securizarea sistemelor intr-un mediu cu o evolutie extrem de rapida. A treia cea mai mare provocare a fost extinderea afacerii, care, pentru moment, ar putea fi, de fapt, amanata, intrucat companiile si-au concentrat eforturile, in general, pe recuperare post-pandemie.

Concluziile studiului:
  • Organizatiile de securitate cibernetica trebuie sa se adapteze rapid la acest nou mediu de operare prin implementarea unor controale imbunatatite si a unor tehnologii de protectie a dispozitivelor "endpoint", pentru a exercita un control mai bun asupra dispozitivelor de stocare.
  • In conditiile in care se estompeaza liniile corespunzatoare pentru angajati, clienti, contractori si parteneri/vanzatori, toate companiile ar trebui sa ia in considerare aplicarea principiului "zero incredere" la nivel de acces, intrucat perimetrul organizatiei a disparut. Orice tranzactie care implica un flux de date, fie ca se face prin intermediul unor retele sau aplicatii, prin intermediul utilizatorilor sau dispozitivelor, trebuie controlata atent.
  • Companiile trebuie sa optimizeze agilitatea si automatizarea. Integrarea principiilor tip security-by-design in dezvoltarea serviciilor IT si incorporarea cerintelor de securitate cibernetica in toate etapele de arhitectura si proiectare a ciclului de dezvoltare a software-ului ar putea ajuta companiile sa ramana cu un pas inaintea amenintarilor.
286 accesari