Пандемия коронавируса подтолкнула к работе из дома. Охотно, по необходимости, компании, деятельность которых можно вести онлайн, удаленно, отправляли своих сотрудников на работу из дома. Хотя удаленная работа была спасательным кругом, она также высветила ряд проблем. Один из них будет недофинансирован в сфере киберзащиты.
Согласно недавнему исследованию, проведенному EY в Румынии, работа из дома создает значительную уязвимость для компаний перед кибератаками.
Отчет EY Global Information Security Survey 2021 (GISS) показывает, что внедрение новых методов работы в контексте пандемии подвергает компании все более изощренным кибератакам и выдвигает на первый план недостаточное финансирование киберзащиты.
Реальность на рынке вызывает беспокойство. Согласно исследованию, более половины респондентов (56%) считают, что их организации обошли процессы кибербезопасности, чтобы облегчить внедрение новых требований, связанных с удаленной работой и гибким режимом работы.
В то же время лидеры в области кибербезопасности заявляют, что они никогда так не беспокоились о своей способности управлять киберугрозами (43%). Более трех четвертей из них (77% по сравнению с 59% согласно предыдущему выпуску GISS) предупреждают об увеличении количества мощных кибератак за последние 12 месяцев, таких как «программы- вымогатели ».
«Антивирусные решения остаются наиболее широко используемым средством защиты, но этого оказалось недостаточно».
Специалисты в этой области признают, что в последние годы сфера кибербезопасности также привлекала инвестиции в нашей стране, но работа в этом направлении все еще необходима.
«Основные инвестиция за последние 10 лет, которые имели место в области информационных технологий Румыния, привели к стандартизации методов работы и процедур в области кибербезопасности , специфичные для тех , кто в Западной Европе и США.
Практика последних месяцев показал, что в случае румынских компаний инвестиции в сферу защиты от кибератак увеличились, даже если в целом мы не находимся на разумном уровне устойчивости ни в общественной, ни в частной среде. но это окажется недостаточным, если он не дополняет другие решения.
Кроме того, выполнение директивы NIS, перенесенной в румынское законодательство законом No. 362/2018. Новые нормативные акты и положения, принятые недавно, определяют рамки, необходимые для выполнения директивы NIS.
Подобно ситуации, в которой было реализовано законодательство GDPR, в ближайшем будущем мы станем свидетелями того момента, когда нормы, дополняющие закон 362/2018, будут доработаны. Это будет важной вехой, о которой следует подумать румынским компаниям, поскольку несоблюдение этого законодательства может привести к серьезным санкциям.
Таким образом, чем раньше будут приняты меры в области защиты от кибератак, тем больше компаний будут укрываться от возможных рисков, связанных с воздействием киберугроз, а также от возможных законодательных санкций.