Küberrisk kasvab: miks ettevõtted ebaõnnestuvad vaatamata eelarvetele

Küberrisk kasvab: miks ettevõtted ebaõnnestuvad vaatamata eelarvetele

Tänapäeva ettevõtted seisavad silmitsi küberriskide üha suureneva ohuga. Vaatamata suurenenud investeeringutele küberjulgeolekusse, näitavad uuringud, et paljud organisatsioonid on nendeks riskideks endiselt vähe ette valmistatud. Qualysi ja Dark Readingi hiljutised uuringud, mida esitleti osana uuringust State of Cyber ​​​​Risk 2025, näitavad murettekitavaid suundumusi, mis nõuavad küberturvalisuse lähenemisviisi muutmist.

Enamik küsitletud 100+ IT- ja turbejuhist teatas, et nende küberriskid kas suurenevad või jäävad muutumatuks. Eriti murettekitav on see, et vaid 49%-l organisatsioonidest on ametlik küberriskiprogramm, millest vaid 30% seab riskid prioriteediks ärieesmärkide alusel. See tähendab, et märkimisväärne osa ettevõtetest ei suuda tõhusalt kohandada oma turvastrateegiaid tegeliku ärikontekstiga.

Ärikesksuse puudumine

Peamise probleemina tõid uuringu autorid esile ärilise konteksti puudumist küberturvalisuses. Ettevõtted kipuvad vaatama turvaaspekte peamiselt kulutegurina, võtmata arvesse äriga seotud mõju. Vastutajate kvalifitseeritud tagasiside näitab, et vaid 14% suudab oma küberriskide aruandeid siduda finantsnäitajatega. Selge suhtluslõhe turva- ja finantsmeeskondade vahel takistab tõhusat riskijuhtimist.

Lisaks ei suuda enamik organisatsioone oma varasid pidevalt inventeerida. Ainult 13% kasutab automatiseeritud protsesse, samas kui 47% kasutab käsitsi meetodeid. Sellega seoses on oluline küberriskide ja nende mõjude selge jälgitavus. Organisatsioonid peavad oma turbeinvesteeringud strateegiliselt ümber mõtlema ja minema tehniliselt fookusest ärile olulisele lähenemisele, et tagada tõhus riskijuhtimine.

Strateegilised lähenemisviisid riski vähendamiseks

Selle väljakutsega toimetulemiseks esitab Qualys paljutõotava lahendusena riskioperatsioonide keskuse (ROC) kontseptsiooni. Selle mudeli eesmärk on muuta tehniline teave ettevõtte jaoks olulisteks mõõdikuteks, mis aitavad juhtkonnal teha teadlikke otsuseid. Ettevõtted, kes rakendavad ROC mudelit, võiksid oluliselt parandada oma riskihindamise ja maandamise strateegiaid.

Lisaks rõhutab Aoni aruanne küberjulgeoleku strateegilise lähenemisviisi tähtsust. Ettevõtted on surve all oma küberriske maandada läbi ohumaastiku ja oma ärimudeli põhjaliku analüüsi. Süstemaatiline raamistik, nagu "Turvainvesteeringutasuvus" (ROSI) võimaldab organisatsioonidel hinnata oma turbeinvesteeringuid selgete kriteeriumide alusel ja pidada finantsarutelusid kindlatel andmetel.

Viis sammu ROSI rakendamiseks

ROSI raamistiku edukaks rakendamiseks peaksid ettevõtted kaaluma järgmisi samme:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Lisaks on ülioluline, et ettevõtted töötaksid välja konkreetsed vastused olulistele küsimustele oma küberriskide juhtimise kohta, et töötada välja tõhus turvastrateegia. Andmepõhine lähenemine viib lõppkokkuvõttes paremate tulemusteni küberkaitses ja suurendab oluliselt organisatsioonide vastupanuvõimet küberohtude vastu.

Arvestades dramaatilist arengut, on tänapäeval ettevõtete jaoks oluline tagada, et nende küberjulgeolekustrateegiad pole mitte ainult tehniliselt usaldusväärsed, vaid ka tugevalt kooskõlas ärieesmärkidega. Küberturvalisuse ja ärikasvu tõhus ühendamine võib olla praeguste küberriskide maandamise võti.

Lisateabe saamiseks saavad lugejad vaadata üksikasjalikke aruandeid aadressil datensicherheit.de ja Aeon vaata.