Mai mult de jumatate (55%) dintre companiile mari nu reusesc sa opreasca in mod eficient atacurile cibernetice. Acestea au probleme in a identifica si remedia rapid bresele de securitate precum si in a reduce impactul acestora, potrivit unui nou studiu realizat de Accenture (NYSE: ACN).Studiul intitulat State of Cybersecurity Resilience 2021, care are la baza un sondaj la care au raspuns peste 4.700 de directori la nivel global, exploreaza modul in care organizatiile acorda prioritate securitatii, analizeaza eficacitatea eforturilor actuale de securitate si daca investitiile lor in securitate functioneaza.
Potrivit studiului, patru din cinci respondenti (81%) considera ca „a fi cu un pas inaintea atacatorilor este o lupta constanta, iar costul este nesustenabil” - o crestere cu 12% fata de anul trecut. De asemenea, in timp ce 82% dintre respondentii sondajului si-au crescut bugetele de securitate cibernetica anul trecut, numarul atacurilor de succes – care includ accesul neautorizat la date, aplicatii, servicii, retele sau dispozitive – a crescut in medie cu 31% fata de anul precedent, la 270 de atacuri per companie.
„De la criminali cibernetici obisnuiti pana la actori statali sofisticati, adversarii cibernetici devin din ce in ce mai ingeniosi in gasirea unor noi modalitati de a-si desfasura atacurile”, a declarat Kelly Bissell, care conduce Accenture Security la nivel global. „Analiza noastra arata ca organizatiile se concentreaza prea des doar pe rezultatele activitatii in detrimentul securitatii cibernetice, creand riscuri mai mari. Desi obtinerea echilibrului corect nu este usor, cei care au o viziune clara asupra peisajului amenintarilor si o aliniere puternica asupra prioritatilor si rezultatelor ating niveluri mai mari de rezilienta cibernetica.”
Raportul subliniaza necesitatea de a extinde eforturile de securitate cibernetica dincolo de propriile ziduri ale unei companii, la intregul ecosistem, mentionand ca atacurile indirecte - si anume, bresele de securitate realizate cu succes prin lanturile de aprovizionare ale companiilor - continua sa creasca. Desi doua treimi (67%) dintre organizatii considera ca ecosistemul lor este sigur, atacurile indirecte au reprezentat 61% dintre toate atacurile cibernetice din acest an, in crestere fata de 44% in anul anterior.
In plus, studiul a identificat un grup mic de companii, Cyber Champions, care nu numai ca exceleaza la rezilienta cibernetica, ci si se aliniaza la strategia de afaceri pentru a obtine rezultate mai bune si un randament mai bun al investitiilor in securitatea cibernetica. In comparatie cu alte organizatii, aceste companii sunt mult mai predispuse:
- sa atinga un echilibru intre securitatea cibernetica si obiectivele de afaceri;
- sa raporteze CEO-ului si consiliului de administratie si sa aiba o relatie mult mai stransa cu CFO-ul;
- sa se consulte adesea cu directorii generali si cu directorii financiari atunci cand elaboreaza strategia de securitate cibernetica a organizatiei lor;
- sa-si protejeze organizatia de pierderea datelor;
- sa integreze securitatea in initiativele lor de tip cloud;
- sa masoare maturitatea programului lor de securitate cibernetica cel putin anual.
„In lipsa coordonarii cu celelalte aspecte ale afacerii, simpla crestere a cheltuielilor pentru securitate cibernetica nu va face organizatia mai sigura”, a adaugat Jacky Fox, ofiter de tehnologie la Accenture Security. „Pentru a obtine o rezilienta cibernetica sustinuta si masurabila, ofiterii de securitate a informatiilor trebuie sa se indeparteze de silozurile concentrate pe securitate, astfel incat sa poata colabora cu directorii potriviti din organizatia lor pentru a obtine o imagine de 360 de grade asupra riscurilor si prioritatilor de afaceri.”
Pentru a afla mai multe despre studiu, descarcati raportul State of Cybersecurity Resilience 2021 de aici.
