Кибер рискът се увеличава: Защо компаниите се провалят въпреки бюджетите

Кибер рискът се увеличава: Защо компаниите се провалят въпреки бюджетите

Днешният бизнес е изправен пред непрекъснато нарастваща заплаха от кибер рискове. Въпреки увеличените инвестиции в киберсигурността, проучванията показват, че много организации все още не са подготвени за тези рискове. Скорошни изследвания на Qualys и Dark Reading, представени като част от проучването State of Cyber ​​​​Risk 2025, разкриват тревожни тенденции, които изискват трансформация в подхода към киберсигурността.

По-голямата част от анкетираните над 100 лидери в сферата на ИТ и сигурността съобщават, че техните кибер рискове или нарастват, или остават непроменени. Това, което е особено тревожно, е, че само 49% от организациите имат формализирана програма за кибер риск, от които само 30% приоритизират рисковете въз основа на бизнес цели. Това означава, че значителна част от компаниите не са в състояние ефективно да адаптират своите стратегии за сигурност към реалния бизнес контекст.

Липса на бизнес фокус

Основният проблем, подчертан от авторите на изследването, е липсата на бизнес контекст в киберсигурността. Компаниите са склонни да разглеждат аспектите на сигурността предимно като разходен фактор, без да отчитат въздействието, свързано с бизнеса. Квалифицираната обратна връзка от отговорните лица показва ясно, че само 14% са в състояние да свържат своите доклади за киберриск с ключови финансови цифри. Ясната комуникационна пропаст между екипите по сигурността и финансите пречи на ефективното управление на риска.

Освен това повечето организации не успяват непрекъснато да инвентаризират активите си. Само 13% използват автоматизирани процеси, докато 47% използват ръчни методи. В този контекст ясната проследимост на киберрисковете и техните ефекти е от съществено значение. Организациите трябва да преосмислят стратегически своите инвестиции в сигурността и да преминат от технически фокус към подходящ за бизнеса подход, за да осигурят ефективно управление на риска.

Стратегически подходи за намаляване на риска

За да отговори на това предизвикателство, концепцията за „Център за рискови операции“ (ROC) е представена от Qualys като обещаващо решение. Този модел има за цел да преведе техническата информация в показатели, подходящи за бизнеса, които помагат на ръководството да взема информирани решения. Компаниите, които прилагат ROC модела, биха могли значително да подобрят своите стратегии за оценка и смекчаване на риска.

Освен това, доклад на Aon подчертава важността на стратегическия подход към киберсигурността. Компаниите са подложени на натиск да управляват своите кибер рискове чрез цялостен анализ на ландшафта на заплахите и собствения си бизнес модел. Систематична рамка като „Възвръщаемост на инвестициите в сигурността“ (ROSI) позволява на организациите да оценят своите инвестиции в сигурност съгласно ясни критерии и да провеждат финансови дискусии на солидна база от данни.

Пет стъпки за прилагане на ROSI

За успешно прилагане на ROSI рамката, компаниите трябва да обмислят следните стъпки:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Освен това е изключително важно компаниите да проектират конкретни отговори на важни въпроси относно тяхното управление на киберриска, за да разработят ефективна стратегия за сигурност. Подходът, управляван от данни, в крайна сметка води до по-добри резултати в киберотбраната и значително повишава устойчивостта на организациите срещу киберзаплахи.

Като се има предвид драматичното развитие, за компаниите днес е от съществено значение да гарантират, че техните стратегии за киберсигурност са не само технически стабилни, но и силно съобразени с бизнес целите. Ефективното свързване на киберсигурността и растежа на бизнеса може да бъде ключът към смекчаване на настоящите кибер рискове.

За повече информация читателите могат да видят подробните доклади на datensicherheit.de и Еон виж.