Επιχειρήσεις

Κυβερνοασφάλεια & επιχειρήσεις: Όλοι παραδέχονται την αναγκαιότητα για μέτρα – 5 προληπτικές ενέργειες

Όλα είναι πια συνδεδεμένα. Η φήμη μιας εταιρείας, ευαίσθητα προσωπικά δεδομένα, περιουσιακά στοιχεία, υποδομές και άλλες κρίσιμες πληροφορίες της εταιρείας ή τρίτων μπορούν να βρεθούν υπό απειλή στο σενάριο μιας κυβερνοεπίθεσης.

Σήμερα, οι επικεφαλής των περισσότερων εταιρειών αναγνωρίζουν την παραπάνω συνθήκη. Βέβαια από την σκέψη έως την πράξη (πρόληψη) υπάρχει απόσταση…

Σύμφωνα με τελευταία μελέτη της Accenture ωστόσο, οι CEOs αμφισβητούν την ικανότητα των οργανισμών τους να προστατεύονται από κυβερνοεπιθέσεις, παρόλο που αναγνωρίζουν το ζωτικό ρόλο της κυβερνοασφάλειας στην ανάπτυξή τους.

Ειδικότερα, τo 74% των CEOs ανησυχεί για την ικανότητα των οργανισμών τους να αποτρέψουν ή να ελαχιστοποιήσουν τις συνέπειες από μια κυβερνοεπίθεση, παρά το γεγονός ότι 96% εξ αυτών δήλωσε ότι η κυβερνοασφάλεια αποτελεί κρίσιμο παράγοντα ανάπτυξης και σταθερότητας.

Αξιοσημείωτο, είναι επίσης το γεγονός πως το 60% των CEOs δήλωσε ότι οι οργανισμοί τους δεν ενσωματώνουν την κυβερνοασφάλεια σε επιχειρηματικές στρατηγικές, υπηρεσίες ή προϊόντα εξαρχής, ενώ 44% των CEOs πιστεύουν ότι η κυβερνοασφάλεια απαιτεί δραστική παρέμβαση σε επίπεδο περιστατικού παρά συνεχή παρακολούθηση και προσοχή.

Ακόμα αρκετοί πιστεύουν πως είναι τεχνικό ζήτημα και όχι στρατηγικής απόφαση στο Δ.Σ

Την ίδια ώρα, παρά το γεγονός ότι 90% των CEOs δήλωσε ότι θεωρεί την κυβερνοασφάλεια παράγοντα διαφοροποίησης για τα προϊόντα ή τις υπηρεσίες τους υποστηρίζοντας την οικοδόμηση εμπιστοσύνης με τους πελάτες τους, μόνο 15% έχει καθιερώσει συνεδριάσεις του διοικητικού συμβουλίου αφιερωμένες σε θέματα κυβερνοασφάλειας.

Αυτή η αποσύνδεση μπορεί να εξηγηθεί από το γεγονός ότι η συντριπτική πλειονότητα των CEOs (91%) δήλωσε ότι η κυβερνοασφάλεια αποτελεί τεχνικό θέμα υπό την ευθύνη του CIO ή του CISO.

Αυτοί που επενδύουν στην ανθεκτικότητα και η αντίθετη πλευρά

Όπως αναφέρει η Accenture μια μικρή ομάδα CEOs επενδύει ουσιαστικά στην ανθεκτικότητα. Υιοθετεί μια ευρύτερη προσέγγιση για να αξιολογήσει την ασφάλεια στον κυβερνοχώρο σε όλες τις πτυχές των οργανισμών τους. Οι εταιρείες αυτών των ηγετών εντοπίζουν, περιορίζουν και αποκαθιστούν τις απειλές στον κυβερνοχώρο πιο γρήγορα από τους υπόλοιπους οργανισμούς. Ως αποτέλεσμα, το κόστος παραβίασης είναι σημαντικά χαμηλότερο και η οικονομική τους απόδοση σημαντικά υψηλότερη. Είναι οι λεγόμενοι «cyber-resilient CEOs». Στον αντίποδα, οι λεγόμενοι «cyber laggards», δεν αναλαμβάνουν με συνέπεια ή αυστηρότητα καμία από τις ενέργειες που κάνουν οι cyber-resilient CEOs και συνήθως περιορίζονται σε μια αντενεργή προσέγγιση.

Παρακάτω 5 σημαντικές προληπτικές ενέργειες που πρώτοι είναι πιο πιθανό να κάνουν σε σχέση με τους δεύτερους:

  • Ενσωμάτωση της ανθεκτικότητας στον κυβερνοχώρο στην επιχειρηματική στρατηγική από την αρχή. Οι cyber-resilient CEOs έχουν σχεδόν διπλάσιες πιθανότητες να διαχειρίζονται την απόδοση στον κυβερνοχώρο με τον ίδιο τρόπο που διαχειρίζονται την οικονομική απόδοση (60% έναντι 33%).
  • Καθιέρωση συνυπευθυνότητας σε θέματα κυβερνοασφάλειας σε όλο τον οργανισμό. Οι cyber-resilient CEOs είναι πολύ πιο πιθανό να υιοθετήσουν μια προσέγγιση συνυπευθυνότητας σε όλη τη διοικητική ομάδα, εμπνέοντας τα στελέχη τους να αναγνωρίσουν την κυβερνοασφάλεια ως ανταγωνιστικό παράγοντα διαφοροποίησης που επιταχύνει την καινοτομία (68% έναντι 37%), ενώ συνεργάζονται στενά με τους CISOs για την αξιολόγηση και τη διαχείριση των κινδύνων της παραγωγικής τεχνητής νοημοσύνης, διασφαλίζοντας ότι η τεχνολογία χρησιμοποιείται με ασφάλεια και αποτελεσματικότητα (54% έναντι 33%).
  • Διασφάλιση του ψηφιακού πυρήνα. Οι cyber-resilient CEOs έχουν υπερδιπλάσιες πιθανότητες να δηλώσουν ότι σχεδιάζουν να ενισχύσουν τον προϋπολογισμό κυβερνοασφάλειας καθώς εντείνεται η υιοθέτηση και εφαρμογή ψηφιακών και αναδυόμενων τεχνολογιών (76% έναντι 35%).
  • Επέκταση της ανθεκτικότητας στον κυβερνοχώρο πέρα από οργανωτικά όρια και σιλό. Οι cyber-resilient CEOs έχουν 40% περισσότερες πιθανότητες να εφαρμόσουν συγκεκριμένες πολιτικές και ελέγχους σε τρίτα μέρη και ακόμη πιο πιθανό να προωθήσουν μια ολιστική προσέγγιση αξιολόγησης κινδύνων, πέρα και πάνω από επιχειρηματικές μονάδες και λειτουργίες (64% έναντι 41%).
  • Διαρκής δέσμευση στην κυβερνοασφάλεια. Οι cyber-resilient CEOs είναι πολύ πιο πιθανό να δεσμευτούν να θεσπίσουν βέλτιστα μέτρα κυβερνοασφάλειας που λαμβάνουν υπόψη το μεταβαλλόμενο τοπίο και ευθυγραμμίζονται με τις προτεραιότητες της διοικητικής ομάδας προκειμένου να προστατεύουν την επιχείρηση, να εντοπίζουν έγκαιρα και να ανταποκρίνονται αποτελεσματικά σε κυβερνοεπιθέσεις (60% έναντι 34%).