Kybernetické riziko na vzestupu: Proč společnosti selhávají navzdory rozpočtům

Kybernetické riziko na vzestupu: Proč společnosti selhávají navzdory rozpočtům

Dnešní podniky čelí stále rostoucí hrozbě kybernetických rizik. Navzdory zvýšeným investicím do kybernetické bezpečnosti studie ukazují, že mnoho organizací je na tato rizika stále nedostatečně připraveno. Nedávný výzkum od Qualys a Dark Reading, prezentovaný jako součást studie State of Cyber ​​​​Risk 2025, odhaluje alarmující trendy, které vyžadují změnu v přístupu ke kybernetické bezpečnosti.

Většina z více než 100 dotazovaných lídrů v oblasti IT a bezpečnosti uvádí, že jejich kybernetická rizika buď rostou, nebo zůstávají beze změny. Zvláště znepokojivé je, že pouze 49 % organizací má formalizovaný program kybernetických rizik, z nichž pouze 30 % upřednostňuje rizika na základě obchodních cílů. To znamená, že významná část společností není schopna efektivně přizpůsobit své bezpečnostní strategie skutečnému obchodnímu kontextu.

Nedostatek obchodního zaměření

Hlavním problémem, na který autoři studie upozornili, je nedostatek obchodního kontextu v oblasti kybernetické bezpečnosti. Společnosti mají tendenci vnímat bezpečnostní aspekty primárně jako nákladový faktor, aniž by zvažovaly dopady související s podnikáním. Kvalifikovaná zpětná vazba od odpovědných osob jasně ukazuje, že pouze 14 % je schopno propojit své zprávy o kybernetických rizicích s finančními klíčovými údaji. Zřetelná komunikační propast mezi bezpečnostními a finančními týmy stojí v cestě efektivnímu řízení rizik.

Většina organizací navíc nedokáže průběžně inventarizovat svá aktiva. Pouze 13 % používá automatizované procesy, zatímco 47 % používá manuální metody. V této souvislosti je zásadní jasná sledovatelnost kybernetických rizik a jejich dopadů. Organizace musí strategicky přehodnotit své bezpečnostní investice a přejít od technického zaměření k přístupu relevantnímu pro podnikání, aby zajistily efektivní řízení rizik.

Strategické přístupy ke snižování rizik

Ke splnění této výzvy představuje Qualys koncept „Risk Operations Center“ (ROC) jako slibné řešení. Tento model má za cíl převést technické informace do podnikových metrik, které pomáhají managementu činit informovaná rozhodnutí. Společnosti, které implementují model ROC, by mohly výrazně zlepšit své strategie hodnocení rizik a zmírňování.

Zpráva společnosti Aon navíc zdůrazňuje význam strategického přístupu ke kybernetické bezpečnosti. Společnosti jsou pod tlakem, aby řídily svá kybernetická rizika prostřednictvím komplexní analýzy prostředí hrozeb a vlastního obchodního modelu. Systematický rámec, jako je „Návratnost investic do bezpečnosti“ (ROSI), umožňuje organizacím hodnotit své investice do bezpečnosti podle jasných kritérií a vést finanční diskuse na pevném základě dat.

Pět kroků k implementaci ROSI

Pro úspěšnou implementaci rámce ROSI by společnosti měly zvážit následující kroky:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Kromě toho je klíčové, aby společnosti navrhovaly konkrétní odpovědi na důležité otázky týkající se jejich řízení kybernetických rizik, aby mohly vyvinout účinnou bezpečnostní strategii. Přístup založený na datech vede v konečném důsledku k lepším výsledkům v kybernetické obraně a výrazně zvyšuje odolnost organizací vůči kybernetickým hrozbám.

Vzhledem k dramatickému vývoji je dnes pro společnosti zásadní zajistit, aby jejich strategie kybernetické bezpečnosti byly nejen technicky správné, ale také úzce sladěny s obchodními cíli. Efektivní propojení kybernetické bezpečnosti a obchodního růstu by mohlo být klíčem ke zmírnění současných kybernetických rizik.

Pro více informací si čtenáři mohou prohlédnout podrobné zprávy na adrese datensicherheit.de a Aeon vidět.