Studiu Accenture
Raportul Accenture State of Cyber Resilience 2023 dezvăluie principalele caracteristici ale „transformatorilor cibernetici”, care fac din securitatea cibernetică elementul central al eforturilor lor de transformare a afacerilor
Companiile care își aliniază cu precizie programele de securitate cibernetică la obiectivele de afaceri au cu 18% mai multe șanse să își crească veniturile, cota de piață, precum și cu 26% mai multe șanse de a reduce costul incidentelor, conform unui nou studiu realizat de Accenture (NYSE: ACN).
Raportul Accenture „State of Cybersecurity Resilience 2023” se bazează pe un sondaj realizat în rândul a 3.000 de directori de securitate și de afaceri din organizații mari din Europa, America de Nord, America de Sud și Asia-Pacific. Raportul identifică un grup de companii care se află în fruntea eforturilor lor în domeniul securității cibernetice. Aceste companii – pe care Accenture le numește „transformatori cibernetici” și care reprezintă 30% dintre respondenți – reușesc să atingă un echilibru între a excela în ceea ce privește reziliența cibernetică și alinierea la strategia de afaceri pentru a obține rezultate de afaceri mai bune.
„Adoptarea accelerată a tehnologiilor digitale, cum ar fi inteligența artificială generativă – combinată cu reglementări complexe, tensiuni geopolitice și incertitudini economice – testează abordarea organizațiilor în ceea ce privește gestionarea riscurilor cibernetice”, a declarat Paolo Dal Cin, lider global al Accenture Security. „În acest mediu schimbător, e necesar ca liderii să integreze securitatea cibernetică în strategiile lor de transformare digitală. Aceasta este una dintre caracteristicile cheie de diferențiere a transformatorilor cibernetici, care demonstrează că sunt mai bine pregătiți pentru a obține rezultate de succes în afaceri.”
Patru caracteristici diferențiază transformatorii cibernetici de alte companii. Acestea sunt:
- Capacitatea de a integra securitatea cibernetică și gestionarea riscurilor. Transformatorii cibernetici integrează un cadru bazat pe riscul cibernetic în programul lor de gestionare a riscului de companie. Directorii operațiunilor de securitate cibernetică și conducerea executivă sunt de comun acord în ceea ce privește prioritatea activelor și operațiunilor care trebuie protejate; și iau în considerare riscul de securitate cibernetică în mare măsură atunci când evaluează riscul general al companiei (65% față de 11%).
- Utilizarea securității cibernetice ca serviciu pentru a îmbunătăți operațiunile de securitate. Transformatorii cibernetici sunt mai predispuși să utilizeze furnizorii de servicii gestionate pentru a administra operațiunile de securitate cibernetică (40% față de 24%).
- Protejarea ecosistemului. Transformatorii cibernetici sunt mai predispuși să ia măsuri precum încorporarea partenerilor din ecosistem sau din lanțul de aprovizionare în planul lor de răspuns la incidente (45% față de 37%) și să le ceară acestora să respecte standarde stricte de securitate cibernetică (41% față de 29%).
- Utilizarea automatizării. Transformatorii cibernetici sunt mult mai predispuși să se bazeze în mare măsură pe automatizare pentru programele lor de securitate cibernetică (89% față de 57%). În plus, 96% dintre toți respondenții ale căror organizații își automatizează substanțial securitatea cibernetică au declarat că automatizarea îi ajută să atenueze lipsa de talente în domeniul cibernetic – o provocare cheie pentru orice companie care urmărește să obțină reziliență cibernetică.
„În timp ce organizațiile iau măsuri pentru a alinia mai bine programele de securitate cibernetică cu obiectivele de business, există încă mult loc pentru îmbunătățiri, mai mult de 60% dintre respondenți fiind încă victime ale unor breșe venite din afara organizațiilor lor”, a declarat Jacky Fox, Accenture Security lead pentru Europa. „Pentru a lucra mai eficient în cadrul conducerii și pentru a ne asigura că eforturile de securitate au un impact pozitiv, este nevoie de un director de securitate a informației (CISO), care să acționeze ca un educator și colaborator cu liderii care nu sunt responsabili de securitate.”
Raportul evidențiază faptul că organizațiile care integrează trei acțiuni cheie de securitate cibernetică în eforturile lor de transformare digitală și aplică practici solide în întreaga organizație au șanse de aproape șase ori mai mari să experimenteze transformări digitale mai eficiente decât cele care nu fac ambele lucruri. Acțiunile de securitate cibernetică pe care organizațiile le pot implementa pentru a crește succesul și satisfacția transformărilor lor digitale sunt următoarele:
- Solicitarea de controale de securitate cibernetică înainte de implementarea noilor produse și servicii.
- Aplicarea securității cibernetice în mod progresiv, pe măsură ce se realizează fiecare etapă de transformare digitală.
- Desemnarea unui reprezentant în domeniul securității cibernetice ca parte a echipei de transformare de bază, care să se ocupe de securitatea cibernetică în cadrul tuturor inițiativelor de transformare.
Raportul State of Cybersecurity Resilience 2023 poate fi explorat în Accenture Foresight, noua aplicație Accenture de leadership în domeniul gândirii, care oferă un feed personalizat cu cele mai recente rapoarte, studii de caz, bloguri, diagrame interactive de date, podcast-uri și multe altele. Descărcați aplicația la adresa: http://www.accenture.com/foresight.
