Suche öffnen Suche Mein ECHO Mein Konto

Ο κίνδυνος στον κυβερνοχώρο σε άνοδο: Γιατί οι εταιρείες αποτυγχάνουν παρά τους προϋπολογισμούς

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Η μελέτη δείχνει: Παρά τις υψηλές επενδύσεις στην κυβερνοασφάλεια, ο κίνδυνος παραμένει αμετάβλητος. Οι εταιρείες πρέπει να το ξανασκεφτούν.

Οι σημερινές επιχειρήσεις αντιμετωπίζουν μια διαρκώς αυξανόμενη απειλή από κινδύνους στον κυβερνοχώρο. Παρά τις αυξημένες επενδύσεις στην ασφάλεια στον κυβερνοχώρο, μελέτες δείχνουν ότι πολλοί οργανισμοί εξακολουθούν να είναι ανεπαρκώς προετοιμασμένοι για αυτούς τους κινδύνους. Πρόσφατη έρευνα από την Qualys and Dark Reading, που παρουσιάστηκε ως μέρος της μελέτης State of Cyber ​​​​Risk 2025, αποκαλύπτει ανησυχητικές τάσεις που απαιτούν μετασχηματισμό στην προσέγγιση της κυβερνοασφάλειας.

Η πλειοψηφία των 100+ ηγετών πληροφορικής και ασφάλειας που συμμετείχαν στην έρευνα αναφέρουν ότι οι κίνδυνοι στον κυβερνοχώρο είτε αυξάνονται είτε παραμένουν αμετάβλητοι. Αυτό που είναι ιδιαίτερα ανησυχητικό είναι ότι μόνο το 49% των οργανισμών έχουν ένα επίσημο πρόγραμμα κυβερνοκινδύνων, εκ των οποίων μόνο το 30% δίνει προτεραιότητα στους κινδύνους με βάση τους επιχειρηματικούς στόχους. Αυτό σημαίνει ότι ένα σημαντικό ποσοστό εταιρειών δεν είναι σε θέση να προσαρμόσουν αποτελεσματικά τις στρατηγικές ασφαλείας τους στο πραγματικό επιχειρηματικό πλαίσιο.

Έλλειψη επιχειρηματικής εστίασης

Το κύριο πρόβλημα που επισημάνθηκε από τους συγγραφείς της μελέτης είναι η έλλειψη επιχειρηματικού πλαισίου στην ασφάλεια στον κυβερνοχώρο. Οι εταιρείες τείνουν να βλέπουν τις πτυχές της ασφάλειας κυρίως ως παράγοντα κόστους χωρίς να λαμβάνουν υπόψη τον αντίκτυπο που σχετίζεται με τις επιχειρήσεις. Τα κατάλληλα σχόλια από τους υπεύθυνους καθιστούν σαφές ότι μόνο το 14% είναι σε θέση να συνδέσει τις αναφορές κινδύνου στον κυβερνοχώρο με βασικά οικονομικά στοιχεία. Ένα σαφές κενό επικοινωνίας μεταξύ των ομάδων ασφάλειας και χρηματοδότησης εμποδίζει την αποτελεσματική διαχείριση κινδύνου.

Επιπλέον, οι περισσότεροι οργανισμοί αποτυγχάνουν να αποθεματοποιούν συνεχώς τα περιουσιακά τους στοιχεία. Μόνο το 13% χρησιμοποιεί αυτοματοποιημένες διαδικασίες, ενώ το 47% χρησιμοποιεί μη αυτόματες μεθόδους. Στο πλαίσιο αυτό, είναι απαραίτητη η σαφής ιχνηλασιμότητα των κινδύνων στον κυβερνοχώρο και των επιπτώσεών τους. Οι οργανισμοί πρέπει να επανεξετάσουν στρατηγικά τις επενδύσεις τους στην ασφάλεια και να περάσουν από την τεχνική εστίαση σε μια προσέγγιση σχετική με τις επιχειρήσεις για να διασφαλίσουν την αποτελεσματική διαχείριση κινδύνου.

Στρατηγικές προσεγγίσεις για τη μείωση του κινδύνου

Για την αντιμετώπιση αυτής της πρόκλησης, η ιδέα του «Risk Operations Center» (ROC) παρουσιάζεται από την Qualys ως μια πολλά υποσχόμενη λύση. Αυτό το μοντέλο στοχεύει να μεταφράσει τεχνικές πληροφορίες σε μετρήσεις σχετικές με την επιχείρηση που βοηθούν τη διοίκηση να λάβει τεκμηριωμένες αποφάσεις. Οι εταιρείες που εφαρμόζουν το μοντέλο ROC θα μπορούσαν να βελτιώσουν σημαντικά τις στρατηγικές αξιολόγησης κινδύνου και μετριασμού.

Επιπλέον, μια έκθεση από την Aon υπογραμμίζει τη σημασία μιας στρατηγικής προσέγγισης για την ασφάλεια στον κυβερνοχώρο. Οι εταιρείες βρίσκονται υπό πίεση να διαχειριστούν τους κινδύνους στον κυβερνοχώρο μέσω μιας ολοκληρωμένης ανάλυσης του τοπίου των απειλών και του δικού τους επιχειρηματικού μοντέλου. Ένα συστηματικό πλαίσιο όπως το "Return on Security Investment" (ROSI) επιτρέπει στους οργανισμούς να αξιολογούν τις επενδύσεις τους σε ασφάλεια σύμφωνα με σαφή κριτήρια και να διεξάγουν οικονομικές συζητήσεις σε σταθερή βάση δεδομένων.

Πέντε βήματα για την εφαρμογή του ROSI

Για την επιτυχή εφαρμογή του πλαισίου ROSI, οι εταιρείες θα πρέπει να εξετάσουν τα ακόλουθα βήματα:

  • Das Geschäftsmodell besser verstehen.
  • Schlüsselressourcen identifizieren.
  • Grundlagen wie Endpunktschutz schaffen.
  • Szenario-Plan erarbeiten.
  • Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Επιπλέον, είναι σημαντικό οι εταιρείες να σχεδιάζουν συγκεκριμένες απαντήσεις σε σημαντικά ερωτήματα σχετικά με τη διαχείριση των κινδύνων στον κυβερνοχώρο, προκειμένου να αναπτύξουν μια αποτελεσματική στρατηγική ασφάλειας. Μια προσέγγιση που βασίζεται σε δεδομένα οδηγεί τελικά σε καλύτερα αποτελέσματα στην άμυνα στον κυβερνοχώρο και αυξάνει σημαντικά την ανθεκτικότητα των οργανισμών έναντι των απειλών στον κυβερνοχώρο.

Δεδομένων των δραματικών εξελίξεων, είναι σημαντικό για τις εταιρείες σήμερα να διασφαλίσουν ότι οι στρατηγικές τους στον κυβερνοχώρο δεν είναι μόνο τεχνικά ορθές αλλά και ευθυγραμμισμένες με τους επιχειρηματικούς στόχους. Η αποτελεσματική σύνδεση της κυβερνοασφάλειας και της επιχειρηματικής ανάπτυξης θα μπορούσε να είναι το κλειδί για τον μετριασμό των τρεχόντων κινδύνων στον κυβερνοχώρο.

Για περισσότερες πληροφορίες, οι αναγνώστες μπορούν να δουν τις αναλυτικές αναφορές στη διεύθυνση datensicherheit.de και Αιών βλέπω.

Quellen:

Weitersagen oder Speichern

Das Neueste

Krypto-news

Dorseys Vision: Bitcoin als Zahlungsmittel für alle bis 2026!

Wirtschaftspolitik

Alarmstimmung für Deutschland: IWF prognostiziert Wachstumsflaute!

Immobilien

CBRE unter Druck: Immobilienbranche kämpft mit Unsicherheit und Wandel

Investitionen

IGBCE unterstützt SPD: Superreiche sollen für Krisenbewältigung zahlen!

Krypto-news

Newcastle United startet Krypto-Revolution mit BYDFi-Partnerschaft!