Cyberrisiko stiger: Hvorfor virksomheder fejler trods budgetter

Cyberrisiko stiger: Hvorfor virksomheder fejler trods budgetter

Nutidens virksomheder står over for en stadigt stigende trussel fra cyberrisici. På trods af øgede investeringer i cybersikkerhed viser undersøgelser, at mange organisationer stadig er underforberedte på disse risici. Nyere forskning fra Qualys og Dark Reading, præsenteret som en del af State of Cyber ​​​​Risk 2025-undersøgelsen, afslører alarmerende tendenser, der kræver en transformation i tilgangen til cybersikkerhed.

Størstedelen af ​​de over 100 adspurgte it- og sikkerhedsledere rapporterer, at deres cyberrisici enten er stigende eller forbliver uændrede. Det, der er særligt bekymrende, er, at kun 49 % af organisationerne har et formaliseret cyberrisikoprogram, hvoraf kun 30 % prioriterer risici baseret på forretningsmål. Det betyder, at en betydelig del af virksomhederne ikke er i stand til effektivt at tilpasse deres sikkerhedsstrategier til den reelle forretningskontekst.

Manglende forretningsfokus

Hovedproblemet, som undersøgelsesforfatterne fremhæver, er manglen på forretningsmæssig kontekst inden for cybersikkerhed. Virksomheder har en tendens til primært at se sikkerhedsaspekter som en omkostningsfaktor uden at tage den forretningsrelaterede påvirkning i betragtning. Den kvalificerede feedback fra de ansvarlige gør det klart, at kun 14 % er i stand til at koble deres cyberrisikorapporter med økonomiske nøgletal. Et klart kommunikationsgab mellem sikkerheds- og økonomiteams står i vejen for effektiv risikostyring.

Desuden undlader de fleste organisationer løbende at opgøre deres aktiver. Kun 13 % bruger automatiserede processer, mens 47 % bruger manuelle metoder. I denne sammenhæng er tydelig sporbarhed af cyberrisici og deres virkninger afgørende. Organisationer skal strategisk genoverveje deres sikkerhedsinvesteringer og flytte fra et teknisk fokus til en forretningsrelevant tilgang for at sikre effektiv risikostyring.

Strategiske tilgange til risikoreduktion

For at imødekomme denne udfordring præsenteres konceptet "Risk Operations Center" (ROC) af Qualys som en lovende løsning. Denne model har til formål at oversætte teknisk information til forretningsrelevante målinger, der hjælper ledelsen med at træffe informerede beslutninger. Virksomheder, der implementerer ROC-modellen, kan forbedre deres risikovurderings- og afbødningsstrategier markant.

Derudover fremhæver en rapport fra Aon vigtigheden af ​​en strategisk tilgang til cybersikkerhed. Virksomheder er under pres for at styre deres cyberrisici gennem en omfattende analyse af trusselslandskabet og deres egen forretningsmodel. En systematisk ramme som "Return on Security Investment" (ROSI) gør det muligt for organisationer at evaluere deres sikkerhedsinvesteringer efter klare kriterier og at føre økonomiske diskussioner på et solidt grundlag af data.

Fem trin til implementering af ROSI

For at implementere ROSI-rammen med succes, bør virksomheder overveje følgende trin:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Derudover er det afgørende, at virksomheder designer konkrete svar på vigtige spørgsmål om deres cyberrisikostyring for at udvikle en effektiv sikkerhedsstrategi. En datadrevet tilgang fører i sidste ende til bedre resultater inden for cyberforsvar og øger organisationernes modstandsdygtighed over for cybertrusler markant.

I lyset af den dramatiske udvikling er det vigtigt for virksomheder i dag at sikre, at deres cybersikkerhedsstrategier ikke kun er teknisk forsvarlige, men også stærkt afstemt med forretningsmål. Effektiv sammenkobling af cybersikkerhed og virksomhedsvækst kan være nøglen til at afbøde nuværende cyberrisici.

For mere information kan læsere se de detaljerede rapporter på datensicherheit.de og Æon se.