STUDIU Accenture:
Raportul State of Cyber Resilience dezvăluie trăsăturile cheie ale liderilor din reziliența cibernetică
Mai mult de jumătate (55%) dintre companiile mari nu reușesc să oprească în mod eficient atacurile cibernetice. Acestea au probleme în a identifica și remedia rapid breșele de securitate precum și în a reduce impactul acestora, potrivit unui nou studiu realizat de Accenture (NYSE: ACN).
Studiul intitulat State of Cybersecurity Resilience 2021, care are la bază un sondaj la care au răspuns peste 4.700 de directori la nivel global, explorează modul în care organizațiile acordă prioritate securității, analizează eficacitatea eforturilor actuale de securitate și dacă investițiile lor în securitate funcționează.
Potrivit studiului, patru din cinci respondenți (81%) consideră că „a fi cu un pas înaintea atacatorilor este o luptă constantă, iar costul este nesustenabil” — o creștere cu 12% față de anul trecut. De asemenea, în timp ce 82% dintre respondenții sondajului și-au crescut bugetele de securitate cibernetică anul trecut, numărul atacurilor de succes – care includ accesul neautorizat la date, aplicații, servicii, rețele sau dispozitive – a crescut în medie cu 31% față de anul precedent, la 270 de atacuri per companie.
„De la criminali cibernetici obișnuiți până la actori statali sofisticați, adversarii cibernetici devin din ce în ce mai ingenioși în găsirea unor noi modalități de a-și desfășura atacurile”, a declarat Kelly Bissell, care conduce Accenture Security la nivel global. „Analiza noastră arată că organizațiile se concentrează prea des doar pe rezultatele activității în detrimentul securității cibernetice, creând riscuri mai mari. Deși obținerea echilibrului corect nu este ușor, cei care au o viziune clară asupra peisajului amenințărilor și o aliniere puternică asupra priorităților și rezultatelor ating niveluri mai mari de reziliență cibernetică.”
Raportul subliniază necesitatea de a extinde eforturile de securitate cibernetică dincolo de propriile ziduri ale unei companii, la întregul ecosistem, menționând că atacurile indirecte – și anume, breșele de securitate realizate cu succes prin lanțurile de aprovizionare ale companiilor – continuă să crească. Deși două treimi (67%) dintre organizații consideră că ecosistemul lor este sigur, atacurile indirecte au reprezentat 61% dintre toate atacurile cibernetice din acest an, în creștere față de 44% în anul anterior.
În plus, studiul a identificat un grup mic de companii, Cyber Champions, care nu numai că excelează la reziliența cibernetică, ci și se aliniază la strategia de afaceri pentru a obține rezultate mai bune și un randament mai bun al investițiilor în securitatea cibernetică. În comparație cu alte organizații, aceste companii sunt mult mai predispuse:
• să atingă un echilibru între securitatea cibernetică și obiectivele de afaceri;
• să raporteze CEO-ului și consiliului de administrație și să aibă o relație mult mai strânsă cu CFO-ul;
• să se consulte adesea cu directorii generali și cu directorii financiari atunci când elaborează strategia de securitate cibernetică a organizației lor;
• să-și protejeze organizația de pierderea datelor;
• să integreze securitatea în inițiativele lor de tip cloud;
• să măsoare maturitatea programului lor de securitate cibernetică cel puțin anual.
„În lipsa coordonării cu celelalte aspecte ale afacerii, simpla creștere a cheltuielilor pentru securitate cibernetică nu va face organizația mai sigură”, a adăugat Jacky Fox, ofițer de tehnologie la Accenture Security. „Pentru a obține o reziliență cibernetică susținută și măsurabilă, ofițerii de securitate a informațiilor trebuie să se îndepărteze de silozurile concentrate pe securitate, astfel încât să poată colabora cu directorii potriviți din organizația lor pentru a obține o imagine de 360 de grade asupra riscurilor și priorităților de afaceri.”
