Numărul de ameninţări cibernetice şi costurile asociate sunt în creştere, iar liderii în domeniul securităţii cibernetice par să se confrunte cu un deficit de eficienţă a mijloacelor de apărare din organizaţiile lor, potrivit studiului EY 2023 Global Cybersecurity Leadership Insights Study, se arată într-un comunicat remis redacţiei.
Sondajul realizat în rândul a 500 de lideri în domeniul securităţii cibernetice din întreaga lume arată că doar unul din cinci consideră că abordarea organizaţiei lor este eficientă pentru ameninţările actuale şi viitoare, se mai arată în comunicat. Un procent de 50% dintre respondenţi par sceptici în ceea ce priveşte eficienţa formării pe care o oferă organizaţiile lor şi doar 36% sunt mulţumiţi de nivelurile de adoptare a celor mai bune practici de către echipele din afara departamentului IT, potrivit sondajului realizat EY.
În acelaşi timp, liderii respondenţi raportează costuri tot mai mari asociate investiţiilor în securitate cibernetică şi o rată medie de 44 de incidente cibernetice în 2022. Respondenţii Chief Information Security Officer (CISO) raportează cheltuieli medii anuale de 35 milioane USD pentru securitatea cibernetică, iar costul mediu al unei breşe pentru organizaţia lor a crescut cu 12%, ajungând la 2,5 milioane USD în 2023 şi se anticipează că va ajunge la 4 milioane USD, transmite sursa precizată.
În ciuda nivelurilor ridicate de cheltuieli, timpii de detectare şi de răspuns par să fie lenţi. Mai mult de trei sferturi dintre respondenţi (76%) spun că organizaţiile lor au nevoie în medie de şase luni sau mai mult pentru a detecta şi a răspunde unui incident, informează datele studiului.
Cătălina Dodu, liderul departamentului de Consultanţă, EY România şi Cybersecurity Leader EY South Cluster: "Cu o astfel de creştere a tipului, complexităţii şi numărului de atacuri, observăm că responsabilii CISO se simt încă nepregătiţi în faţa acestor ameninţări cibernetice. Nu este vorba doar despre cât de mare este investiţia în protejarea organizaţiilor, ci mai mult despre cât de bine este extrasă valoarea din soluţii inteligente specifice. O securitate cibernetică eficientă este ceea ce ar trebui să fie scopul nostru - o mai bună integrare şi utilizare a tehnologiilor de securitate cibernetică, împreună cu o cultură de excepţie în ceea ce priveşte elementele de bază ale securităţii cibernetice este ceea ce poate face diferenţa în protejarea organizaţiilor", se mai arată în comunicat.
Studiul constată că acele organizaţii care sunt mai mulţumite de abordarea lor în securitate cibernetică, care se confruntă cu mai puţine incidente cibernetice şi care pot detecta şi răspunde mai repede la incidente au anumite caracteristici comune, informează sursa citată.
Cei 70% dintre aceşti "creatori de siguranţă" identificaţi în studiu, se definesc ca fiind primii care adoptă tehnologii emergente, se concentrează pe extragerea celei mai mari valori din soluţii avansate specifice, cum ar fi inteligenţa artificială/ învăţarea automată (AI/ML) (62%) şi Securitate, Orchestrare, Automatizare şi Răspuns (SOAR) (52%), care le permit să aibă o vedere clară asupra incidentelor de securitate cibernetică, transmite sursa citată. În plus, aceştia dispun de strategii specifice pentru gestionarea atacurilor prin intermediul mai multor surse: propriul cloud, partenerii lor şi prin intermediul lanţurilor lor de aprovizionare. Respondenţii din aceste tipuri de organizaţii par aproape de două ori mai susceptibili de a fi foarte preocupaţi de riscurile cibernetice din lanţul lor de aprovizionare (38%) şi de riscurile conexe, cum ar fi protecţia proprietăţii intelectuale (38%), conform studiului EY.
Aceşti "creatori de siguranţă" integrează gândirea şi formarea în domeniul securităţii cibernetice de la nivelul conducerii până la fiecare angajat al organizaţiei. Ca urmare, respondenţii CISO din aceste companii spun că este mai probabil ca abordarea lor să aibă un impact pozitiv asupra ritmului lor de transformare şi inovare (56%), precum şi asupra capacităţii lor de a răspunde rapid la oportunităţile pieţei (58%) şi de a se concentra pe crearea de valoare (63%), se mai arată în comunicat.