Kyberriski kasvussa: Miksi yritykset epäonnistuvat budjeteista huolimatta

Kyberriski kasvussa: Miksi yritykset epäonnistuvat budjeteista huolimatta

Nykypäivän yrityksiä uhkaavat jatkuvasti kasvavat kyberriskit. Huolimatta lisääntyneistä investoinneista kyberturvallisuuteen, tutkimukset osoittavat, että monet organisaatiot ovat edelleen alivalmistautuneita näihin riskeihin. Qualysin ja Dark Readingin tuore tutkimus, joka esiteltiin osana State of Cyber ​​​​Risk 2025 -tutkimusta, paljastaa hälyttäviä trendejä, jotka edellyttävät muutosta kyberturvallisuuden lähestymistapaan.

Suurin osa yli 100:sta kyselyyn vastanneesta IT- ja tietoturvajohtajasta ilmoitti, että heidän kyberriskinsä kasvavat tai pysyvät ennallaan. Erityisen huolestuttavaa on, että vain 49 %:lla organisaatioista on virallinen kyberriskiohjelma, josta vain 30 % priorisoi riskit liiketoimintatavoitteiden perusteella. Tämä tarkoittaa, että merkittävä osa yrityksistä ei pysty mukauttamaan tietoturvastrategioitaan tehokkaasti todelliseen liiketoimintaympäristöön.

Liiketoiminnan keskittymisen puute

Tutkimuksen tekijöiden pääongelmana on kyberturvallisuuden liiketoimintakontekstin puute. Yrityksillä on taipumus nähdä turvallisuusnäkökohdat ensisijaisesti kustannustekijänä ottamatta huomioon liiketoimintaan liittyviä vaikutuksia. Vastuuhenkilöiden pätevä palaute osoittaa, että vain 14 % pystyy yhdistämään kyberriskiraporttinsa taloudellisiin tunnuslukuihin. Selkeä tietoturva- ja taloustiimien välinen viestintäaukko estää tehokkaan riskienhallinnan.

Lisäksi useimmat organisaatiot eivät jatkuvasti inventoi omaisuuttaan. Vain 13 % käyttää automatisoituja prosesseja ja 47 % manuaalisia menetelmiä. Tässä yhteydessä kyberriskien ja niiden vaikutusten selkeä jäljitettävyys on olennaista. Organisaatioiden on strategisesti harkittava uudelleen tietoturvasijoituksensa ja siirryttävä teknisestä painopisteestä liiketoimintaan liittyvään lähestymistapaan tehokkaan riskienhallinnan varmistamiseksi.

Strategiset lähestymistavat riskien vähentämiseen

Tähän haasteeseen vastaamiseksi Qualys esittelee "Risk Operations Centerin" (ROC) konseptin lupaavana ratkaisuna. Tämän mallin tarkoituksena on muuntaa tekniset tiedot liiketoimintaan liittyviksi mittareiksi, jotka auttavat johtoa tekemään tietoisia päätöksiä. Yritykset, jotka ottavat käyttöön ROC-mallin, voisivat parantaa merkittävästi riskinarviointiaan ja -hallintastrategioitaan.

Lisäksi Aonin raportti korostaa strategisen lähestymistavan merkitystä kyberturvallisuuteen. Yrityksillä on paineita hallita kyberriskejään uhkakuvan ja oman liiketoimintamallinsa kattavan analyysin avulla. Järjestelmällinen viitekehys, kuten "Turvallisuussijoituksen tuotto" (ROSI), antaa organisaatioille mahdollisuuden arvioida tietoturvasijoituksiaan selkein kriteerein ja käydä taloudellisia keskusteluja vankan tietopohjan pohjalta.

Viisi vaihetta ROSI:n käyttöönottoon

Ottaakseen ROSI-kehyksen käyttöön onnistuneesti yritysten tulee harkita seuraavia vaiheita:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Lisäksi on tärkeää, että yritykset suunnittelevat konkreettisia vastauksia tärkeisiin kyberriskien hallintaansa koskeviin kysymyksiin tehokkaan turvallisuusstrategian kehittämiseksi. Tietoihin perustuva lähestymistapa johtaa viime kädessä parempiin tuloksiin kyberpuolustuksessa ja lisää merkittävästi organisaatioiden sietokykyä kyberuhkia vastaan.

Dramaattisen kehityksen vuoksi yritysten on nykyään tärkeää varmistaa, että niiden kyberturvallisuusstrategiat eivät ole pelkästään teknisesti järkeviä vaan myös vahvasti linjassa liiketoimintatavoitteiden kanssa. Kyberturvallisuuden ja liiketoiminnan kasvun tehokas yhdistäminen voi olla avain nykyisten kyberriskien lieventämiseen.

Lukijat voivat lukea lisätietoja yksityiskohtaisista raporteista osoitteessa datensicherheit.de ja Aeon katso.