Un studiu privind securitatea cibernetică, realizat în Malta la sfârșitul lunii septembrie 2022, a evidențiat maturitatea generală a politicilor de securitate ale comunității corporative locale. Centrul național de coordonare în materie de securitate cibernetică (CNC), sub auspiciile Agenției malteze pentru tehnologia informației (MITA), a comandat un sondaj care a evaluat nevoile firmelor în materie de securitate cibernetică. Sondajul, realizat la sfârșitul lunii septembrie 2022, a durat aproximativ 1 luni și jumătate pentru finalizare. Constatările au oferit o bază solidă pentru a permite alocări specifice de granturi și decizii în cunoștință de cauză pentru a consolida suveranitatea tehnologică a insulei în materie de securitate cibernetică, având în vedere colaborarea CNC cu Centrul european de competențe în materie de securitate cibernetică (ECCC) și cu rețeaua de centre naționale de coordonare din toate statele membre ale UE.
Un sondaj pentru a evalua maturitatea în materie de securitate cibernetică și nevoile de finanțare ale întreprinderilor malteze
Obiectivul studiului maltez a fost de a evalua maturitatea în materie de securitate cibernetică și nevoile de finanțare ale comunității corporative din Malta. Pentru a realiza acest lucru, a fost lansat un sondaj online și s-a acordat o atenție deosebită asigurării unui grup divers de răspunsuri (și anume, vizarea unui număr mare de participanți la sondaj). Un total de 2,755 de unități operaționale active cu peste 10 de angajați au fost intervievate pentru a oferi informații, pe care studiul s-a bazat ulterior. Întrebările sondajului au abordat o serie de subiecte digitale esențiale și esențiale legate de securitatea cibernetică (cum ar fi protocoalele de securitate cibernetică, inventarul informatic, monitorizarea securității, vulnerabilitățile, serviciile de cloud, răspunsul în caz de încălcare și cerințele de finanțare).
Ca și în cazul oricărui studiu, există limitări. În acest caz, aceasta a inclus lipsa unei baze de date de contact eligibile cu adrese de e-mail pentru întreprinderile înregistrate – un aspect care a determinat organizatorii de sondaje să distribuie întrebări fizice, sporind riscul ca feedbackul să fie eliminat sau pierdut. În pofida acestei limitări, sondajul a furnizat în continuare constatări utile care pot determina factorii de decizie să construiască o bază solidă pentru viitoarele alocări strategice de finanțare pentru securitatea cibernetică în Malta.
Siguranța online: ediția de afaceri
Să descoperim unele dintre informațiile pe care le poate prezenta studiul cu privire la modul în care măsurile de securitate cibernetică variază de la un sector maltez la altul. Și, într-adevăr, unele variații merită să fie evidențiate. Sectorul financiar și al asigurărilor, de exemplu, a prezentat o rată de răspuns mai mare, de 17 %, ceea ce înseamnă că securitatea cibernetică este considerată o prioritate organizațională ridicată. Sectorul comerțului cu ridicata și cu amănuntul se apropie de sfârșit (13 %), după care se înregistrează rata de reacție a industriei prelucrătoare (8 %).
În timp ce securitatea cibernetică este esențială pentru unele întreprinderi malteze, altele au rămas în urmă
În esență, aceasta înseamnă că anumite industrii pot părea mai proactive în ceea ce privește adoptarea de practici în materie de securitate cibernetică, eventual din cauza reglementărilor specifice industriei sau a naturii critice a operațiunilor lor. Înțelegerea acestor diferențe poate ajuta factorii de decizie să adapteze orientările specifice sectorului în materie de securitate cibernetică și să aloce resurse pentru a aborda în mod eficace vulnerabilitățile specifice fiecărui sector. De asemenea, este important de remarcat faptul că diferite sectoare au nevoie de niveluri diferite de securitate și protecție – un aspect care poate depinde de măsura în care securitatea cibernetică a fost integrată în procesele operaționale și operaționale. În cazuri critice, pericolele sunt mari: o singură vulnerabilitate are potențialul de a pune în pericol un întreg sistem, doar unul dintre motivele pentru care măsurile de securitate cibernetică în sectoarele economiei dependente de tehnologie trebuie consolidate și, în ultimii ani, au devenit, în esență, o necesitate.
IMM-urile europene: mai puține resurse, mai puțină protecție digitală
Există și mai multe. Studiula arătat că întreprinderile mai mici tind să investească mai puțin în securitatea cibernetică în comparație cu cele mai mari. Acest lucru se datorează în principal constrângerilor legate de resurse, 37 % dintre întreprinderile care au răspuns la sondaj menționând lipsa de fonduri ca fiind un factor semnificativ în acest sens. Întreprinderile mici și mijlocii (IMM-urile) sunt, de asemenea, în general, mai puțin informate cu privire la riscurile pe care le pot prezenta încălcările securității cibernetice. Acest lucru ar putea explica de ce 65 % dintre societățile respondente au declarat că nu au considerat că este nevoie în mod special de o funcție specifică în materie de securitate cibernetică, de un angajat responsabil sau de un departament. Prin urmare, bugetul organizațional este limitat și, dacă riscul de atacuri cibernetice este perceput ca fiind scăzut, este mai puțin probabil ca întreprinderile să investească și în măsuri de securitate cibernetică. Acest lucru reprezintă, desigur, un dezavantaj major pentru întreprinderile mai mici, ceea ce le face mult mai vulnerabile la atacurile cibernetice. Mai mult de jumătate dintre societățile care au răspuns la sondaj (61 %) nu au efectuat teste de penetrare. Alți 55 % nu dispun de practici adecvate de monitorizare, de înregistrare și de securitate, iar 46 % nu dispun de politici de criptare a datelor. Aceasta înseamnă că sunt mult mai puțin pregătiți în ceea ce privește menținerea siguranței întreprinderilor lor și le face ținte atractive pentru infractorii cibernetici care caută puncte de intrare mai ușoare.
Protejarea unei organizații împotriva atacurilor cibernetice
Pentru a asigura reziliența unei organizații împotriva atacurilor cibernetice, este esențial să se adopte teste periodice de penetrare, criptarea datelor, practici solide de gestionare a accesului și formare specializată în materie de securitate cibernetică, printre altele. Studiul arată că aproximativ 76 % dintre organizațiile cu o funcție specifică de securitate cibernetică utilizează aceste practici. Cu toate acestea, este posibil ca doar măsurile de securitate cibernetică să nu fie suficiente. În mod alarmant, doar 60 % dintre respondenți dispun de planuri active de continuitate a activității sau de recuperare în caz de dezastru, ceea ce indică posibile lacune în ceea ce privește pregătirea pentru incidentele de securitate.
Întreprinderile mari demonstrează investiții mai mari în securitatea cibernetică, aproximativ 71 % având o funcție specifică în materie de securitate cibernetică, iar 93 % punând deja în aplicare cel puțin unele practici de monitorizare a securității. Pe de altă parte, întreprinderile mai mici tind să externalizeze securitatea cibernetică (49 %) și să ofere o formare specializată limitată angajaților lor (9 %), ceea ce le face mult mai vulnerabile la atacuri.
Aceste constatări subliniază importanța unor măsuri cuprinzătoare în materie de securitate cibernetică și a formării continue. În special, studiul subliniază că un procent semnificativ de respondenți (55 %) nu oferă nicio formare în materie de securitate cibernetică pentru forța lor de muncă, ceea ce le-ar putea slăbi apărarea împotriva amenințărilor cibernetice. Pentru a îmbunătăți pregătirea și reziliența în caz de incidente, organizațiile, în special cele mai mici, trebuie să acorde prioritate investițiilor în măsuri de securitate cibernetică și în formare cuprinzătoare pentru a-și proteja activele și datele critice împotriva amenințărilor în continuă evoluție.
Studiul a arătat, de asemenea, că firmele încearcă să își îmbunătățească securitatea cibernetică, majoritatea implementând măsuri de protecție a punctelor finale și utilizând servicii de cloud. Cu toate acestea, lipsa de timp și bugetul angajat par să fie două obstacole, împiedicându-le să fie pe deplin realizate. Întreprinderile care au o funcție specifică în materie de securitate cibernetică sunt mai încrezătoare și toate sunt de acord cu privire la necesitatea de a investi în formarea angajaților. Abordarea lacunelor bugetare și axarea pe formare vor îmbunătăți reziliența în materie de securitate cibernetică, având ca rezultat un mediu digital mai sigur pentru întreprinderi și persoane fizice.
Acest studiu a servit drept rampă de lansare pentru a investiga realitatea nevoilor în materie de securitate cibernetică ale organizațiilor de pe insulă, contribuind la actualizarea sistemului de granturi pentru securitatea cibernetică pentru IMM-uri CYBER + ALT „Agħżel Li Tipproteand i”. În acest sens, suma de 1 000 000 EUR din fondurile UE a fost asigurată prin programul Europa digitală și completată cu aceeași sumă în ceea ce privește fondurile naționale, totalizând un buget de 2 000 000 EUR, pentru a dezvolta un sistem prin care IMM-urile, identificate ca fiind cele mai vulnerabile la atacurile cibernetice, să poată primi ajutoare pentru adoptarea și diseminarea soluțiilor de securitate cibernetică de ultimă generație. Prin urmare, organizațiile eligibile pot cofinanța proiecte în valoare de până la 80 % din costul investițiilor, pentru un grant maxim de până la 60,000 EUR, pentru a le îmbunătăți nivelul global de securitate și reziliență.
Informații complete cu privire la sistem sunt disponibile pe site-ul NCC-MT – www.ncc-mita.gov.mt/. Schema va rămâne deschisă până la 29 decembrie 2023 sau până la o dată anterioară, în funcție de absorbția bugetului total de 2 000 000 EUR. Granturile se acordă pe baza principiului „primul venit, primul servit”, în funcție de disponibilitatea bugetului. Candidaturile pot fi depuse numai online prin intermediul portalului dedicat de aplicații de finanțare al NCC, accesibil de la adresa www.nccfunding.gov.mt. Întrebările pot fi direcționate către NCC-MT la adresa ncc.mita@gov.mt. NCC-MT colaborează, de asemenea, cu Servizzi Ewropej f’Malta (SEM) pentru a trata întrebările legate în mod specific de aplicația online la adresa info.sem@gov.mt
Acest articol este cofondat de Uniunea Europeană.