Companiile care isi aliniaza cu precizie programele de securitate cibernetica la obiectivele de afaceri au cu 18% mai multe sanse sa isi creasca veniturile, cota de piata, precum si cu 26% mai multe sanse de a reduce costul incidentelor, conform unui nou studiu realizat de Accenture (NYSE: ACN).
Raportul Accenture "State of Cybersecurity Resilience 2023" se bazeaza pe un sondaj realizat in randul a 3.000 de directori de securitate si de afaceri din organizatii mari din Europa, America de Nord, America de Sud si Asia-Pacific. Raportul identifica un grup de companii care se afla in fruntea eforturilor lor in domeniul securitatii cibernetice. Aceste companii - pe care Accenture le numeste "transformatori cibernetici" si care reprezinta 30% dintre respondenti - reusesc sa atinga un echilibru intre a excela in ceea ce priveste rezilienta cibernetica si alinierea la strategia de afaceri pentru a obtine rezultate de afaceri mai bune.
"Adoptarea accelerata a tehnologiilor digitale, cum ar fi inteligenta artificiala generativa - combinata cu reglementari complexe, tensiuni geopolitice si incertitudini economice - testeaza abordarea organizatiilor in ceea ce priveste gestionarea riscurilor cibernetice", a declarat Paolo Dal Cin, lider global al Accenture Security. "In acest mediu schimbator, e necesar ca liderii sa integreze securitatea cibernetica in strategiile lor de transformare digitala. Aceasta este una dintre caracteristicile cheie de diferentiere a transformatorilor cibernetici, care demonstreaza ca sunt mai bine pregatiti pentru a obtine rezultate de succes in afaceri."
Patru caracteristici diferentiaza transformatorii cibernetici de alte companii. Acestea sunt:
- Capacitatea de a integra securitatea cibernetica si gestionarea riscurilor. Transformatorii cibernetici integreaza un cadru bazat pe riscul cibernetic in programul lor de gestionare a riscului de companie. Directorii operatiunilor de securitate cibernetica si conducerea executiva sunt de comun acord in ceea ce priveste prioritatea activelor si operatiunilor care trebuie protejate; si iau in considerare riscul de securitate cibernetica in mare masura atunci cand evalueaza riscul general al companiei (65% fata de 11%).
- Utilizarea securitatii cibernetice ca serviciu pentru a imbunatati operatiunile de securitate. Transformatorii cibernetici sunt mai predispusi sa utilizeze furnizorii de servicii gestionate pentru a administra operatiunile de securitate cibernetica (40% fata de 24%).
- Protejarea ecosistemului. Transformatorii cibernetici sunt mai predispusi sa ia masuri precum incorporarea partenerilor din ecosistem sau din lantul de aprovizionare in planul lor de raspuns la incidente (45% fata de 37%) si sa le ceara acestora sa respecte standarde stricte de securitate cibernetica (41% fata de 29%).
- Utilizarea automatizarii. Transformatorii cibernetici sunt mult mai predispusi sa se bazeze in mare masura pe automatizare pentru programele lor de securitate cibernetica (89% fata de 57%). In plus, 96% dintre toti respondentii ale caror organizatii isi automatizeaza substantial securitatea cibernetica au declarat ca automatizarea ii ajuta sa atenueze lipsa de talente in domeniul cibernetic - o provocare cheie pentru orice companie care urmareste sa obtina rezilienta cibernetica.
"In timp ce organizatiile iau masuri pentru a alinia mai bine programele de securitate cibernetica cu obiectivele de business, exista inca mult loc pentru imbunatatiri, mai mult de 60% dintre respondenti fiind inca victime ale unor brese venite din afara organizatiilor lor", a declarat Jacky Fox, Accenture Security lead pentru Europa. „Pentru a lucra mai eficient in cadrul conducerii si pentru a ne asigura ca eforturile de securitate au un impact pozitiv, este nevoie de un director de securitate a informatiei (CISO), care sa actioneze ca un educator si colaborator cu liderii care nu sunt responsabili de securitate."
Raportul evidentiaza faptul ca organizatiile care integreaza trei actiuni cheie de securitate cibernetica in eforturile lor de transformare digitala si aplica practici solide in intreaga organizatie au sanse de aproape sase ori mai mari sa experimenteze transformari digitale mai eficiente decat cele care nu fac ambele lucruri. Actiunile de securitate cibernetica pe care organizatiile le pot implementa pentru a creste succesul si satisfactia transformarilor lor digitale sunt urmatoarele:
- Solicitarea de controale de securitate cibernetica inainte de implementarea noilor produse si servicii.
- Aplicarea securitatii cibernetice in mod progresiv, pe masura ce se realizeaza fiecare etapa de transformare digitala.
- Desemnarea unui reprezentant in domeniul securitatii cibernetice ca parte a echipei de transformare de baza, care sa se ocupe de securitatea cibernetica in cadrul tuturor initiativelor de transformare.
Raportul State of Cybersecurity Resilience 2023 poate fi explorat in Accenture Foresight, noua aplicatie Accenture de leadership in domeniul gandirii, care ofera un feed personalizat cu cele mai recente rapoarte, studii de caz, bloguri, diagrame interactive de date, podcast-uri si multe altele. Descarcati aplicatia de aici.