Didėja kibernetinė rizika: kodėl įmonės žlunga nepaisant biudžeto

Didėja kibernetinė rizika: kodėl įmonės žlunga nepaisant biudžeto

Šiandienos įmonės susiduria su vis didesne kibernetinės rizikos grėsme. Nepaisant padidėjusių investicijų į kibernetinį saugumą, tyrimai rodo, kad daugelis organizacijų vis dar nepakankamai pasirengusios šiai rizikai. Naujausi „Qualys“ ir „Dark Reading“ tyrimai, pateikti kaip „State of Cyber ​​​​Risk 2025“ tyrimo dalis, atskleidžia nerimą keliančias tendencijas, dėl kurių reikia pakeisti požiūrį į kibernetinį saugumą.

Dauguma apklaustų daugiau nei 100 IT ir saugumo lyderių teigia, kad jų kibernetinė rizika didėja arba nesikeičia. Ypatingą nerimą kelia tai, kad tik 49 % organizacijų turi formalizuotą kibernetinės rizikos programą, iš kurių tik 30 % prioritetą teikia rizikai pagal verslo tikslus. Tai reiškia, kad nemaža dalis įmonių nesugeba efektyviai pritaikyti savo saugumo strategijų prie realaus verslo konteksto.

Trūksta dėmesio verslui

Pagrindinė problema, kurią akcentavo tyrimo autoriai, yra verslo konteksto trūkumas kibernetinio saugumo srityje. Įmonės dažniausiai saugumo aspektus vertina kaip sąnaudų veiksnį, neatsižvelgdamos į su verslu susijusį poveikį. Kvalifikuoti atsakingų asmenų atsiliepimai rodo, kad tik 14% gali susieti savo kibernetinės rizikos ataskaitas su pagrindiniais finansiniais skaičiais. Aiškus saugumo ir finansų komandų bendravimo atotrūkis trukdo veiksmingai valdyti riziką.

Be to, dauguma organizacijų nesugeba nuolat inventorizuoti savo turto. Tik 13% naudoja automatizuotus procesus, o 47% naudoja rankinius metodus. Šiame kontekste būtinas aiškus kibernetinių pavojų ir jų padarinių atsekamumas. Organizacijos turi strategiškai permąstyti savo investicijas į saugumą ir pereiti nuo techninio dėmesio prie verslui svarbaus požiūrio, kad užtikrintų veiksmingą rizikos valdymą.

Strateginiai rizikos mažinimo metodai

Siekdama įveikti šį iššūkį, „Rizikos operacijų centro“ (ROC) koncepciją „Qualys“ pristato kaip perspektyvų sprendimą. Šiuo modeliu siekiama techninę informaciją paversti verslui svarbia metrika, kuri padėtų vadovybei priimti pagrįstus sprendimus. Įmonės, diegiančios ROC modelį, galėtų žymiai pagerinti savo rizikos vertinimo ir mažinimo strategijas.

Be to, Aon ataskaitoje pabrėžiama strateginio požiūrio į kibernetinį saugumą svarba. Įmonės patiria spaudimą valdyti savo kibernetinę riziką, atlikdamos išsamią grėsmės kraštovaizdžio ir savo verslo modelio analizę. Sisteminga sistema, tokia kaip „Saugumo investicijų grąža“ (ROSI), leidžia organizacijoms įvertinti savo investicijas į saugumą pagal aiškius kriterijus ir vesti finansines diskusijas remiantis tvirtais duomenimis.

Penki ROSI diegimo žingsniai

Norėdami sėkmingai įgyvendinti ROSI sistemą, įmonės turėtų apsvarstyti šiuos veiksmus:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Be to, siekiant sukurti veiksmingą saugumo strategiją, labai svarbu, kad įmonės pateiktų konkrečius atsakymus į svarbius kibernetinės rizikos valdymo klausimus. Duomenimis pagrįstas metodas galiausiai padeda pasiekti geresnių kibernetinės gynybos rezultatų ir žymiai padidina organizacijų atsparumą kibernetinėms grėsmėms.

Atsižvelgiant į dramatiškus pokyčius, šiandien įmonėms labai svarbu užtikrinti, kad jų kibernetinio saugumo strategijos būtų ne tik techniškai patikimos, bet ir tvirtai suderintos su verslo tikslais. Veiksmingas kibernetinio saugumo ir verslo augimo susiejimas gali būti raktas į dabartinės kibernetinės rizikos mažinimą.

Norėdami gauti daugiau informacijos, skaitytojai gali peržiūrėti išsamias ataskaitas adresu datensicherheit.de ir Aeon žr.