Növekszik a kiberkockázat: Miért buknak el a cégek a költségvetés ellenére?

Növekszik a kiberkockázat: Miért buknak el a cégek a költségvetés ellenére?

Napjaink vállalkozásait a kiberkockázatok egyre növekvő fenyegetése fenyegeti. A kiberbiztonságba történő megnövekedett befektetések ellenére a tanulmányok azt mutatják, hogy sok szervezet még mindig nincs felkészülve ezekre a kockázatokra. A Qualys és a Dark Reading legújabb kutatása, amelyet a State of Cyber ​​​​Risk 2025 tanulmány részeként mutattak be, olyan riasztó trendeket tár fel, amelyek megkövetelik a kiberbiztonság megközelítésének átalakítását.

A megkérdezett több mint 100 informatikai és biztonsági vezető többsége arról számolt be, hogy kiberkockázataik vagy növekednek, vagy változatlanok maradnak. Ami különösen aggasztó, hogy a szervezetek mindössze 49%-a rendelkezik formalizált kiberkockázati programmal, amelyek közül csak 30%-uk helyezi előtérbe a kockázatokat az üzleti célok alapján. Ez azt jelenti, hogy a vállalatok jelentős része nem tudja hatékonyan igazítani biztonsági stratégiáját a valós üzleti környezethez.

Az üzleti fókusz hiánya

A tanulmány szerzői által kiemelt fő probléma az üzleti kontextus hiánya a kiberbiztonság területén. A vállalatok általában a biztonsági szempontokat elsősorban költségtényezőnek tekintik, anélkül, hogy figyelembe vennék az üzleti vonatkozású hatást. A felelősök minősített visszajelzései világossá teszik, hogy mindössze 14%-uk tudja összekapcsolni kiberkockázati jelentéseit a pénzügyi kulcsadatokkal. A biztonsági és pénzügyi csapatok közötti egyértelmű kommunikációs szakadék a hatékony kockázatkezelés útjában áll.

Ezenkívül a legtöbb szervezet nem leltározza folyamatosan eszközeit. Csak 13% használ automatizált folyamatokat, míg 47% manuális módszereket. Ebben az összefüggésben elengedhetetlen a kiberkockázatok és azok hatásai egyértelmű nyomon követhetősége. A szervezeteknek stratégiailag újra kell gondolniuk biztonsági befektetéseiket, és a technikai fókuszról az üzleti szempontból releváns megközelítésre kell áttérniük a hatékony kockázatkezelés biztosítása érdekében.

A kockázatcsökkentés stratégiai megközelítései

E kihívásnak való megfelelés érdekében a Qualys ígéretes megoldásként mutatja be a „Risk Operations Center” (ROC) koncepcióját. Ennek a modellnek az a célja, hogy a műszaki információkat üzleti vonatkozású mérőszámokká alakítsa át, amelyek segítik a vezetést megalapozott döntések meghozatalában. A ROC-modellt alkalmazó vállalatok jelentősen javíthatják kockázatértékelési és -csökkentési stratégiájukat.

Ezenkívül az Aon jelentése kiemeli a kiberbiztonság stratégiai megközelítésének fontosságát. A vállalatokra nyomás nehezedik, hogy kiberkockázataikat a fenyegetési környezet és saját üzleti modelljük átfogó elemzésével kezeljék. Egy olyan szisztematikus keretrendszer, mint például a „Biztonsági befektetés megtérülése” (ROSI), lehetővé teszi a szervezetek számára, hogy egyértelmű kritériumok szerint értékeljék biztonsági befektetéseiket, és szilárd adatok alapján pénzügyi megbeszéléseket folytassanak.

Öt lépés a ROSI bevezetéséhez

A ROSI keretrendszer sikeres megvalósításához a vállalatoknak meg kell fontolniuk a következő lépéseket:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Emellett kulcsfontosságú, hogy a vállalatok konkrét válaszokat tervezzenek a kiberkockázat-kezeléssel kapcsolatos fontos kérdésekre a hatékony biztonsági stratégia kidolgozása érdekében. Az adatvezérelt megközelítés végső soron jobb eredményekhez vezet a kibervédelemben, és jelentősen növeli a szervezetek ellenálló képességét a kiberfenyegetésekkel szemben.

Tekintettel a drámai fejleményekre, manapság elengedhetetlen, hogy a vállalatok biztosítsák, hogy kiberbiztonsági stratégiáik ne csak technikailag megalapozottak, hanem az üzleti célokhoz is erősen illeszkedjenek. A kiberbiztonság és az üzleti növekedés hatékony összekapcsolása kulcsfontosságú lehet a jelenlegi kiberkockázatok mérséklésében.

További információkért az olvasók a részletes beszámolókat a címen tekinthetik meg datensicherheit.de és Aeon lásd.