Cyber ​​​​rizik u porastu: Zašto tvrtke propadaju unatoč proračunima

Cyber ​​​​rizik u porastu: Zašto tvrtke propadaju unatoč proračunima

Današnja poduzeća suočavaju se sa sve većom prijetnjom kibernetičkih rizika. Unatoč povećanim ulaganjima u kibernetičku sigurnost, studije pokazuju da su mnoge organizacije još uvijek nedovoljno pripremljene za te rizike. Nedavno istraživanje Qualysa i Dark Readinga, predstavljeno u sklopu studije State of Cyber ​​​​Risk 2025, otkriva alarmantne trendove koji zahtijevaju transformaciju u pristupu kibernetičkoj sigurnosti.

Većina anketiranih od 100+ IT i sigurnosnih čelnika izvijestila je da se njihovi kibernetički rizici povećavaju ili ostaju nepromijenjeni. Ono što je posebno zabrinjavajuće je da samo 49% organizacija ima formalizirani program kibernetičkih rizika, od čega samo 30% daje prioritet rizicima na temelju poslovnih ciljeva. To znači da značajan dio tvrtki ne može učinkovito prilagoditi svoje sigurnosne strategije stvarnom poslovnom kontekstu.

Nedostatak poslovnog fokusa

Glavni problem koji ističu autori studije je nedostatak poslovnog konteksta u kibernetičkoj sigurnosti. Kompanije na sigurnosne aspekte gledaju prvenstveno kao na troškovni čimbenik bez razmatranja utjecaja povezanog s poslovanjem. Kvalificirane povratne informacije od odgovornih jasno pokazuju da samo 14% može povezati svoja izvješća o kibernetičkom riziku s financijskim ključnim brojkama. Jasan komunikacijski jaz između sigurnosnih i financijskih timova stoji na putu učinkovitog upravljanja rizicima.

Nadalje, većina organizacija ne uspijeva kontinuirano popisivati ​​svoju imovinu. Samo 13% koristi automatizirane procese, dok 47% koristi ručne metode. U tom kontekstu ključna je jasna sljedivost kibernetičkih rizika i njihovih učinaka. Organizacije moraju strateški preispitati svoja ulaganja u sigurnost i prijeći s tehničkog fokusa na poslovno relevantan pristup kako bi osigurale učinkovito upravljanje rizicima.

Strateški pristupi smanjenju rizika

Kako bi se odgovorilo na ovaj izazov, Qualys predstavlja koncept "Centra za operacije rizika" (ROC) kao rješenje koje obećava. Ovaj model ima za cilj prevesti tehničke informacije u poslovne relevantne metrike koje pomažu menadžmentu da donosi informirane odluke. Tvrtke koje implementiraju ROC model mogle bi značajno poboljšati svoju procjenu rizika i strategije ublažavanja.

Osim toga, izvješće tvrtke Aon naglašava važnost strateškog pristupa kibernetičkoj sigurnosti. Tvrtke su pod pritiskom da upravljaju svojim kibernetičkim rizicima kroz sveobuhvatnu analizu krajolika prijetnji i vlastitog poslovnog modela. Sustavni okvir kao što je "Povrat ulaganja u sigurnost" (ROSI) omogućuje organizacijama da procijene svoja ulaganja u sigurnost prema jasnim kriterijima i da vode financijske rasprave na čvrstoj osnovi podataka.

Pet koraka do implementacije ROSI-ja

Za uspješnu implementaciju ROSI okvira, tvrtke bi trebale razmotriti sljedeće korake:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Osim toga, ključno je da tvrtke osmisle konkretne odgovore na važna pitanja o svom upravljanju kibernetičkim rizikom kako bi razvile učinkovitu sigurnosnu strategiju. Pristup koji se temelji na podacima u konačnici dovodi do boljih rezultata u kibernetičkoj obrani i značajno povećava otpornost organizacija na kibernetičke prijetnje.

S obzirom na dramatičan razvoj događaja, za današnje je tvrtke ključno osigurati da njihove strategije kibernetičke sigurnosti budu ne samo tehnički ispravne, već i snažno usklađene s poslovnim ciljevima. Učinkovito povezivanje kibernetičke sigurnosti i rasta poslovanja moglo bi biti ključ za ublažavanje trenutnih kibernetičkih rizika.

Za više informacija, čitatelji mogu pogledati detaljna izvješća na datensicherheit.de i Eon vidjeti.