Ponad połowa (55%) dużych firm nie powstrzymuje skutecznie cyberataków, nie potrafi ich zidentyfikować ani szybko usunąć powodowanych przez nie naruszeń, a także ograniczyć ich negatywnych skutków – wynika z nowego badania Accenture.
Badanie „State of Cybersecurity Resilience 2021” przeprowadzono wśród ponad 4,7 tys. przedstawicieli kadry kierowniczej z całego świata. Eksperci Accenture przeanalizowali, na ile kwestie bezpieczeństwa są priorytetowe dla organizacji, jaka jest skuteczność podejmowanych przez nie działań w tym zakresie oraz jakie są wyniki inwestycji w ten obszar.
Jak wynika z badania, 81% respondentów (wobec 69% w ubiegłym roku) uważa, że bycie o krok przed cyberprzestępcami wymaga ciągłego wysiłku, który generuje bardzo duże koszty. Jednocześnie, podczas gdy 82% respondentów zwiększyło w ubiegłym roku wydatki na cyberbezpieczeństwo, liczba udanych incydentów – obejmujących nieautoryzowany dostęp do danych, aplikacji, usług, sieci lub urządzeń – wzrosła rok do roku o 31%, średnio do 270 na firmę.
Raport podkreśla potrzebę zwiększenia wysiłków w zakresie cyberbezpieczeństwa nie tylko wewnątrz firmy, ale również w jej otoczeniu – wśród partnerów i kontrahentów. Rośnie bowiem liczba ataków pośrednich, czyli skutecznych włamań do organizacji poprzez łańcuch dostaw. Pomimo że dwie trzecie (67%) organizacji uważa, że ich otoczenie zewnętrzne jest bezpieczne, ataki pośrednie stanowiły 61% wszystkich cyberataków w ubiegłym roku, w porównaniu do 44% w roku 2019.
Badanie pozwoliło zidentyfikować niewielką grupę firm, które nie tylko wyróżniają się pod względem odporności na cyberzagrożenia, ale dodatkowo dostosowują działania w obszarze cyberbezpieczeństwa do swojej strategii biznesowej. Dzięki temu mogą osiągnąć lepsze wyniki finansowe i zwrot z inwestycji w cyberbezpieczeństwo.
W porównaniu z innymi organizacjami – tzw. „Cyber Champions”, są o wiele bardziej skłonni do:
- znalezienia równowagi między cyberbezpieczeństwem a celami biznesowymi;
- raportowania do CEO i zarządu oraz utrzymywania znacznie bliższych relacji z biznesem i CFO;
- częstych konsultacji z dyrektorami generalnymi i finansowymi podczas opracowywania strategii cyberbezpieczeństwa dla swojej organizacji;
- ochrony swojej organizacji przed utratą danych;
- włączenia kwestii bezpieczeństwa do swoich inicjatyw chmurowych;
- przeprowadzania oceny dojrzałości swojego programu cyberbezpieczeństwa co najmniej raz w roku.
Jak zauważa Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej, pomimo tego, że liczba cyberzagrożeń stale rośnie, to jest grupa firm, która radzi sobie z nimi wyjątkowo skutecznie.
– „Cyber champions” cechują przede wszystkim zwiększone inwestycje w bezpieczeństwo, które są wybierane i realizowane tak, by współgrały ze strategią biznesową przedsiębiorstwa. Takie podejście nie tylko sprawia, że bezpieczeństwo staje się wyróżnikiem konkurencyjnym firmy, ale tworzy też nowe możliwości biznesowe, np. w zakresie ściślejszej i bardziej zautomatyzowanej integracji z ekosystemem partnerów – mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej. Organizacje, będące liderami pod względem bezpieczeństwa, regularnie weryfikują jego poziom, w czym również jako Accenture wspieramy naszych klientów. Poza tym, „Cyber Champions” wyróżniają się także wysoką efektywnością kosztową podejmowanych przez siebie inwestycji bezpieczeństwa. Co ważne, na polskim rynku także można wskazać firmy, które w innowacyjny sposób podchodzą do cyberbezpieczeństwa, i w których te kwestie są integralną częścią np. inicjatyw chmurowych.
Zwiększenie wydatków na cyberbezpieczeństwo, bez ścisłego powiązania aktywności w tym obszarze z działalnością biznesową nie sprawi, że organizacja będzie bezpieczniejsza. Firmy powinny skupić się na znalezieniu optymalnego rozwiązania, jeśli chodzi o zarządzanie cyberryzykiem. Aby osiągnąć trwałą i wymierną odporność na cyberzagrożenia, dyrektorzy ds. bezpieczeństwa informacji muszą wyjść poza swój departament i współpracować z managerami innych działów w organizacji, dzięki czemu uzyskają pełny obraz zagrożeń i priorytetów biznesowych – mówi Jacky Fox, Group Technology Officer w Accenture Security.
ASBIS inwestuje 1 mln EUR w biotechnologiczną spółkę EMBIO tworzącą rozwiązania diagnostyczne.
