Aż 55 proc. dużych firm nie jest w stanie skutecznie przeciwdziałać cyberatakom. Raport „State of Cybersecurity Resilience 2021” analizuje nie tylko powody takiego stanu rzeczy, ale też wskazuje sposoby przeciwdziałania.
Badanie „State of Cybersecurity Resilience 2021” zostało przeprowadzone w 17 krajach Ameryki Północnej i Południowej, Europy oraz Azji i Pacyfiku. Badano 4,7 tysięcy przedstawicieli kadry kierowniczej w 23 branżach. Analizowano status kwestii cyberbezpieczeństwa w organizacjach i skuteczność podejmowanych w tym zakresie działań.
Aż 81 proc. badanych uznaje, że przeciwdziałanie cyberatakom to ciągły wysiłek i duże koszty. To wzrost w stosunku do badania w roku poprzednim o 12 proc.
I chociaż 82 proc. respondentów zwiększyło w związku z tym wydatki na cyberbezpieczeństwo, to liczba ataków wzrosła o 31 proc. Są to ataki różnego rodzaju jak nieautoryzowany dostęp do danych, aplikacji, usług czy urządzeń. Średnio przypada ich 270 na firmę.
Inwestycje w cyberbezpieczeństwo to nie tylko kwestia wewnętrzna firm, ale także partnerów i kontrahentów. Rośnie bowiem liczba ataków pośrednich poprzez łańcuchy dostaw. To już 61 proc. wszystkich ataków.
Jednak są firmy, które mają większą odporność na cyberataki, a ich działania z zakresu cyberbezpieczeństwa dostosowane są do strategii. Firmy takie uznawane są za „Cyber champions”.
Elementami, które je wyróżniają są:
– równowaga między cyberbezpieczeństwem a celami biznesowymi
– raportowanie do CEO i zarządu
– bliższe relacje z biznesem i CFO
– opracowanie strategii cyberbezpieczeństwa w konsultacji z dyrektorami generalnymi i finansowymi
– kwestie bezpieczeństwa w chmurze
– ochrona przed utratą danych
– analiza ochrony bezpieczeństwa przynajmniej raz do roku
– „Cyber champions” cechują przede wszystkim zwiększone inwestycje w bezpieczeństwo, które są wybierane i realizowane tak, by współgrały ze strategią biznesową przedsiębiorstwa. Takie podejście nie tylko sprawia, że bezpieczeństwo staje się wyróżnikiem konkurencyjnym firmy, ale tworzy też nowe możliwości biznesowe, np. w zakresie ściślejszej i bardziej zautomatyzowanej integracji z ekosystemem partnerów – podsumowuje Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej.
Źródło: computerworld.pl
