Investițiile în securitate cibernetică au crescut, dar desconectarea liderilor de realitățile tehnice rămâne principala barieră în calea rezilienței, potrivit unui raport recent al Agenției Uniunii Europene pentru Securitatea Cibernetică (ENISA). Raportul „NIS Investments 2025” arată că organizațiile care au integrat riscul cibernetic în indicatorii de performanță (KPI) ai conducerii de top pot recupera după un atac cu 40% mai rapid.

Executivii, puși la încercare de NIS2

Echipa de conducere a companiilor este acum supusă unui test de foc. Directiva NIS2, care se concentrează pe creșterea nivelului comun de securitate cibernetică în UE, impune o mai mare responsabilitate pentru executivi. Schimbarea de paradigmă pune accentul pe necesitatea ca liderii să înțeleagă riscurile cibernetice și să acționeze proactiv pentru a le gestiona.

Raportul subliniază că simpla creștere a investițiilor în securitate nu este suficientă. Este esențial ca liderii să fie implicați activ în strategiile de securitate cibernetică, să înțeleagă amenințările și să aloce resursele necesare pentru a proteja organizațiile. Companiile care reușesc să integreze riscul cibernetic în evaluarea performanței executivilor sunt mai bine pregătite să facă față atacurilor.

Indicatori de Performanță: O punte către reziliență

Integrarea riscului cibernetic în KPI-urile top managementului nu este doar o măsură de securitate, ci și un indicator al unei culturi organizaționale orientate spre reziliență. Această abordare obligă liderii să considere securitatea cibernetică ca o componentă esențială a succesului afacerii. Implicarea directă a conducerii în luarea deciziilor strategice privind securitatea cibernetică duce la o mai bună înțelegere a riscurilor și la alocarea mai eficientă a resurselor.

Adoptarea acestei practici nu doar accelerează recuperarea după un atac, dar îmbunătățește, de asemenea, capacitatea de a preveni potențiale incidente. O conducere bine informată poate identifica mai ușor vulnerabilitățile și poate implementa măsuri proactive pentru a proteja activele organizației. În plus, o strategie bine definită include o îmbunătățire constantă și continuă, cu adaptarea constantă la noi amenințări.

Investiții în educație și conștientizare

Pe lângă implicarea liderilor, raportul subliniază importanța investițiilor în educație și conștientizare. Angajații trebuie instruiți cu privire la riscurile cibernetice și la cele mai bune practici pentru a se proteja pe ei înșiși și organizația. Un personal informat este prima linie de apărare împotriva atacurilor cibernetice.

Conform raportului, organizațiile care combină investițiile în tehnologie cu o cultură puternică de securitate cibernetică, unde toți angajații sunt conștienți de riscuri și acționează responsabil, sunt cele mai rezistente la atacuri. Implementarea unor programe regulate de formare și exerciții de simulare a atacurilor sunt esențiale.

Raportul ENISA „NIS Investments 2025” a fost publicat în luna martie 2024.