Studiul comparativ KPMG 2017 privind securitatea cibernetică

Studiul comparativ KPMG privind securitatea cibernetică

Cercetarea realizată de KPMG descrie situația actuală cu privire la includerea de informații despre securitatea cibernetică în rapoartele anuale a peste 800 dintre cele mai mari companii din 28 de țări, inclusiv Romania.

1000
media

Director, Marketing

KPMG in Romania

E-mail

Securitatea cibernetică reprezintă un risc strategic al fiecărei organizații în contextul în care nicio companie nu poate opera fără IT. Multe companii digitalizează modelul lor de afaceri existent, așadar acest subiect ar trebui să fie inclus în agenda fiecărui consiliu de administrație. Prin urmare, vedem că tot mai multe consilii de administrație discută în mod regulat despre securitatea cibernetică.

Investitorii, guvernele și autoritățile de reglementare la nivel global cer membrilor în consiliile de administrație să evalueze constant riscurile de securitate cibernetică. Autoritățile de reglementare solicită ca informațiile personale să fie protejate, iar sistemele să fie securizate atât împotriva utilizării inadecvate a acestora, cât și împotriva atacurilor deliberate. Partenerii din lanțul valoric al afacerii se așteaptă la o abordare sigură și transparentă a riscurilor.

Clienții se așteaptă ca serviciile să fie disponibile, iar datele să fie protejate atunci când sunt stocate sau procesate de către organizații recunoscute. Raportul anual oferă organizațiilor oportunitatea de a informa publicul și alte părți interesate cu privire la riscurile de securitate cibernetică pe care organizația le poate întâmpina și de asemenea, măsurile de protecție necesare pentru reducerea riscurilor.

Evaluarea noastră a rapoartelor anuale a analizat diferite aspecte privind securitatea cibernetică, precum:

  • Profunzimea și amploarea abordării securității cibernetice;
  • Aspectele cu privire la securitatea cibernetică incluse in rapoarte;
  • Dacă membrii consiliului de administrație acceptă în mod explicit responsabilitatea privind riscurile de securitate cibernetică.

Raportul KPMG nu a analizat dacă aceste companii au acordat atenție amenințărilor efective, riscurilor, măsurilor de combatere sau apetitului pentru risc. Estimăm că studiul nostru ar fi prezentat o imagine de ansamblu mai nefavorabilă dacă am fi evaluat măsurile luate de companii în aceste aspecte.

Principalele rezultate ale cercetării realizate de KPMG asupra modului în care securitatea cibernetică este analizată în rapoartele anuale ale celor peste 800 de companii din 28 de țări cuprind:

  • 56% din companii incluse în acest studiu nu acordă suficientă atenție securității cibernetice;
  • doar un sfert dintre companii includ cel puțin un paragraf despre securitatea cibernetică în rapoartele anuale;
  • mai puțin de 20% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului de administrație.

Studiul oferă o privire de ansamblu asupra următoarelor subiecte: responsabilitatea asumată la nivelul consiliului de administrație privind riscurile de securitate cibernetică, diferențele dintre regiuni (Europa de Vest, Europa de Nord, Europa de Est, Zona Mediterana și Zona Caraibe), o comparație între diferitele industrii și subiecte de securitate cibernetică cuprinse în rapoartele anuale.

Rezultatele studiului poziționează Europa de Est sub media:celorlalte regiuni:

  • 12% din companiile analizate alocă cel puțin un paragraf despre securitatea cibernetică în rapoartele anuale;
  • 77% din companii nu au menționat deloc riscurile securității cibernetice în rapoartele lor anuale;
  • 3% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului de administrație.

Doar câteva organizații din România includ în rapoartele lor anuale informații privind securitatea cibernetică. Mai mult, acestea alocă chiar mai puțin spațiu în rapoartele anuale decât companiile similare din alte țări din Europa de Est și alte zone geografice.

“În mod tradițional, în România, majoritatea organizațiilor nu acordă în mod proactiv atenția necesară  securității cibernetice. În schimb, acestea au avut tendința de a aplica normele legislative in vigoare, procesul fiind gestionat de personalul specializat sau de managerii IT. Cu toate acestea, în ultimii ani, am observat că această abordare a început să se schimbe. Au fost adoptate procese proactive privind securitatea cibernetică, în timp ce membrii consiliului de administrație au devenit mai implicați și conștienți de importanța subiectului”, a menționat Richard Perrin, Partener, Head of Advisory, KPMG România.

“Știm că organizații din diferite industrii desfășoară proiecte privind securitatea cibernetică, dar nu furnizează detalii despre acestea în rapoartele lor anuale. Aceste proiecte nu sunt făcute publice din cauza temerii că o acțiune legată de securitatea cibernetică ar putea crea impresia existenței unor probleme de securitate? Sau această lipsă de raportare relevă pur și simplu modul în care securitatea cibernetică este încă percepută la nivelul consiliilor de administrație din România, un aspect tehnic care trebuie gestionat de oameni tehnici?" întreabă Gabriel Mihai Tanase, directorul KPMG România responsabil pentru Cyber.

Vă rugăm să consultați rezultatele complete ale studiului nostru de cercetare:

Prezentare generală: http://www.kpmgcyberbenchmark.com/global 

Detalii România: http://www.kpmgcyberbenchmark.com/romania

©2024 KPMG România S.R.L., o societate cu răspundere limitată de drept român, membră a organizației globale KPMG, compusă din societăți membre independente afiliate KPMG International Limited, societate privată engleză cu raspundere limitată la garanții.  Toate drepturile rezervate.

Pentru mai multe detalii despre structura globală a KPMG, accesați https://kpmg.com/governance

Mai mult despre KPMG în România

Profilul meu

Salvați ce vă interesează, gestionați librăria și partajați conținut cu rețeaua dvs. de contacte