Pieaug kiberrisks: kāpēc uzņēmumi neizdodas, neskatoties uz budžetu

Pieaug kiberrisks: kāpēc uzņēmumi neizdodas, neskatoties uz budžetu

Mūsdienu uzņēmumi saskaras ar arvien pieaugošiem kiberrisku draudiem. Neskatoties uz palielinātajiem ieguldījumiem kiberdrošībā, pētījumi liecina, ka daudzas organizācijas joprojām ir nepietiekami sagatavotas šiem riskiem. Nesenie Qualys un Dark Reading pētījumi, kas tika prezentēti kā daļa no State of Cyber ​​​​Risk 2025 pētījuma, atklāj satraucošas tendences, kuru dēļ ir jāmaina pieeja kiberdrošībai.

Lielākā daļa aptaujāto vairāk nekā 100 IT un drošības vadītāju ziņo, ka viņu kiberriski vai nu palielinās, vai paliek nemainīgi. Īpaši satraucoši ir tas, ka tikai 49% organizāciju ir formalizēta kiberriska programma, no kurām tikai 30% piešķir prioritāti riskiem, pamatojoties uz uzņēmējdarbības mērķiem. Tas nozīmē, ka ievērojama daļa uzņēmumu nespēj efektīvi pielāgot savas drošības stratēģijas reālajam biznesa kontekstam.

Uzņēmējdarbības fokusa trūkums

Galvenā problēma, ko izceļ pētījuma autori, ir biznesa konteksta trūkums kiberdrošībā. Uzņēmumi mēdz uzskatīt drošības aspektus galvenokārt kā izmaksu faktoru, neņemot vērā ar uzņēmējdarbību saistīto ietekmi. Atbildīgo kvalificētās atsauksmes liecina, ka tikai 14% spēj saistīt savus kiberriska ziņojumus ar finanšu galvenajiem rādītājiem. Skaidra saziņas plaisa starp drošības un finanšu komandām kavē efektīvu riska pārvaldību.

Turklāt lielākajai daļai organizāciju neizdodas nepārtraukti inventarizēt savus aktīvus. Tikai 13% izmanto automatizētus procesus, bet 47% izmanto manuālas metodes. Šajā kontekstā būtiska ir skaidra kiberrisku un to seku izsekojamība. Organizācijām ir stratēģiski jāpārdomā savi ieguldījumi drošībā un jāpāriet no tehniskā fokusa uz uzņēmējdarbībai atbilstošu pieeju, lai nodrošinātu efektīvu riska pārvaldību.

Stratēģiskās pieejas riska samazināšanai

Lai risinātu šo izaicinājumu, Qualys piedāvā “Riska operāciju centra” (ROC) koncepciju kā daudzsološu risinājumu. Šī modeļa mērķis ir pārvērst tehnisko informāciju uzņēmējdarbībai atbilstošos rādītājos, kas palīdz vadībai pieņemt pārdomātus lēmumus. Uzņēmumi, kas ievieš ROC modeli, varētu būtiski uzlabot savas riska novērtēšanas un mazināšanas stratēģijas.

Turklāt Aon ziņojumā ir uzsvērta stratēģiskas pieejas nozīme kiberdrošībai. Uzņēmumi ir pakļauti spiedienam pārvaldīt savus kiberriskus, veicot visaptverošu draudu ainavas un sava biznesa modeļa analīzi. Sistemātiska sistēma, piemēram, “Drošības ieguldījumu atdeve” (ROSI), ļauj organizācijām novērtēt savus ieguldījumus drošībā saskaņā ar skaidriem kritērijiem un veikt finanšu diskusijas, pamatojoties uz stabiliem datiem.

Pieci soļi ROSI ieviešanai

Lai veiksmīgi ieviestu ROSI sistēmu, uzņēmumiem jāapsver šādas darbības:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Turklāt ir ļoti svarīgi, lai uzņēmumi izstrādātu konkrētas atbildes uz svarīgiem jautājumiem par kiberrisku pārvaldību, lai izstrādātu efektīvu drošības stratēģiju. Uz datiem balstīta pieeja galu galā nodrošina labākus rezultātus kiberaizsardzībā un ievērojami palielina organizāciju noturību pret kiberdraudiem.

Ņemot vērā dramatiskos notikumus, uzņēmumiem mūsdienās ir svarīgi nodrošināt, lai to kiberdrošības stratēģijas būtu ne tikai tehniski pareizas, bet arī stingri saskaņotas ar uzņēmējdarbības mērķiem. Efektīva kiberdrošības un uzņēmējdarbības izaugsmes savienošana varētu būt galvenais, lai mazinātu pašreizējos kiberriskus.

Lai iegūtu plašāku informāciju, lasītāji var skatīt detalizētus ziņojumus vietnē datensicherheit.de un Aeon skat.