Mai mult de jumătate (55%) dintre companiile mari nu reuşesc să oprească în mod eficient atacurile cibernetice. Acestea au probleme în a identifica şi remedia rapid breşele de securitate precum şi în a reduce impactul acestora, potrivit unui nou studiu realizat de Accenture (NYSE: ACN), conform unui comunicat remis redacţiei.
Studiul intitulat State of Cybersecurity Resilience 2021, care are la bază un sondaj la care au răspuns peste 4.700 de directori la nivel global, explorează modul în care organizaţiile acordă prioritate securităţii, analizează eficacitatea eforturilor actuale de securitate şi dacă investiţiile lor în securitate funcţionează.
Potrivit studiului, patru din cinci respondenţi (81%) consideră că "a fi cu un pas înaintea atacatorilor este o luptă constantă, iar costul este nesustenabil" - o creştere cu 12% faţă de anul trecut. De asemenea, în timp ce 82% dintre respondenţii sondajului şi-au crescut bugetele de securitate cibernetică anul trecut, numărul atacurilor de succes - care includ accesul neautorizat la date, aplicaţii, servicii, reţele sau dispozitive - a crescut în medie cu 31% faţă de anul precedent, la 270 de atacuri per companie.
"De la criminali cibernetici obişnuiţi până la actori statali sofisticaţi, adversarii cibernetici devin din ce în ce mai ingenioşi în găsirea unor noi modalităţi de a-şi desfăşura atacurile", a declarat Kelly Bissell, care conduce Accenture Security la nivel global. "Analiza noastră arată că organizaţiile se concentrează prea des doar pe rezultatele activităţii în detrimentul securităţii cibernetice, creând riscuri mai mari. Deşi obţinerea echilibrului corect nu este uşor, cei care au o viziune clară asupra peisajului ameninţărilor şi o aliniere puternică asupra priorităţilor şi rezultatelor ating niveluri mai mari de rezilienţă cibernetică."
Raportul subliniază necesitatea de a extinde eforturile de securitate cibernetică dincolo de propriile ziduri ale unei companii, la întregul ecosistem, menţionând că atacurile indirecte - şi anume, breşele de securitate realizate cu succes prin lanţurile de aprovizionare ale companiilor - continuă să crească. Deşi două treimi (67%) dintre organizaţii consideră că ecosistemul lor este sigur, atacurile indirecte au reprezentat 61% dintre toate atacurile cibernetice din acest an, în creştere faţă de 44% în anul anterior.
În plus, studiul a identificat un grup mic de companii, Cyber Champions, care nu numai că excelează la rezilienţa cibernetică, ci şi se aliniază la strategia de afaceri pentru a obţine rezultate mai bune şi un randament mai bun al investiţiilor în securitatea cibernetică. În comparaţie cu alte organizaţii, aceste companii sunt mult mai predispuse:
• să atingă un echilibru între securitatea cibernetică şi obiectivele de afaceri;
• să raporteze CEO-ului şi consiliului de administraţie şi să aibă o relaţie mult mai strânsă cu CFO-ul;
• să se consulte adesea cu directorii generali şi cu directorii financiari atunci când elaborează strategia de securitate cibernetică a organizaţiei lor;
• să-şi protejeze organizaţia de pierderea datelor;
• să integreze securitatea în iniţiativele lor de tip cloud;
• să măsoare maturitatea programului lor de securitate cibernetică cel puţin anual.
"În lipsa coordonării cu celelalte aspecte ale afacerii, simpla creştere a cheltuielilor pentru securitate cibernetică nu va face organizaţia mai sigură", a adăugat Jacky Fox, ofiţer de tehnologie la Accenture Security. "Pentru a obţine o rezilienţă cibernetică susţinută şi măsurabilă, ofiţerii de securitate a informaţiilor trebuie să se îndepărteze de silozurile concentrate pe securitate, astfel încât să poată colabora cu directorii potriviţi din organizaţia lor pentru a obţine o imagine de 360 de grade asupra riscurilor şi priorităţilor de afaceri."