Cyberrisiko øker: Hvorfor selskaper mislykkes til tross for budsjetter

Cyberrisiko øker: Hvorfor selskaper mislykkes til tross for budsjetter

Dagens virksomheter står overfor en stadig økende trussel fra cyberrisiko. Til tross for økte investeringer i cybersikkerhet, viser studier at mange organisasjoner fortsatt er underforberedt på disse risikoene. Nyere forskning fra Qualys og Dark Reading, presentert som en del av State of Cyber ​​​​Risk 2025-studien, avslører alarmerende trender som krever en transformasjon i tilnærmingen til cybersikkerhet.

Flertallet av de over 100 IT- og sikkerhetslederne som ble spurt, rapporterer at cyberrisikoen deres enten øker eller forblir uendret. Det som er spesielt bekymringsfullt er at bare 49 % av organisasjonene har et formalisert cyberrisikoprogram, hvorav kun 30 % prioriterer risiko basert på forretningsmål. Dette betyr at en betydelig andel av bedriftene ikke er i stand til å effektivt tilpasse sine sikkerhetsstrategier til den reelle forretningskonteksten.

Mangel på forretningsfokus

Hovedproblemet som ble fremhevet av studieforfatterne er mangelen på forretningskontekst innen cybersikkerhet. Bedrifter har en tendens til å se på sikkerhetsaspekter først og fremst som en kostnadsfaktor uten å vurdere den forretningsrelaterte effekten. De kvalifiserte tilbakemeldingene fra de ansvarlige gjør det klart at kun 14 % er i stand til å koble sine cyberrisikorapporter med økonomiske nøkkeltall. Et tydelig kommunikasjonsgap mellom sikkerhets- og økonomiteam står i veien for effektiv risikostyring.

Videre unnlater de fleste organisasjoner å kontinuerlig lagerføre eiendeler. Kun 13 % bruker automatiserte prosesser, mens 47 % bruker manuelle metoder. I denne sammenhengen er tydelig sporbarhet av cyberrisikoer og deres effekter avgjørende. Organisasjoner må strategisk revurdere sine sikkerhetsinvesteringer og gå fra et teknisk fokus til en forretningsrelevant tilnærming for å sikre effektiv risikostyring.

Strategiske tilnærminger til risikoreduksjon

For å møte denne utfordringen presenteres konseptet "Risk Operations Center" (ROC) av Qualys som en lovende løsning. Denne modellen tar sikte på å oversette teknisk informasjon til forretningsrelevante beregninger som hjelper ledelsen med å ta informerte beslutninger. Selskaper som implementerer ROC-modellen kan forbedre sine risikovurderinger og risikoreduksjonsstrategier betydelig.

I tillegg fremhever en rapport fra Aon viktigheten av en strategisk tilnærming til cybersikkerhet. Selskaper er under press for å håndtere sine cyberrisikoer gjennom en omfattende analyse av trussellandskapet og sin egen forretningsmodell. Et systematisk rammeverk som «Return on Security Investment» (ROSI) gjør det mulig for organisasjoner å evaluere sine sikkerhetsinvesteringer i henhold til klare kriterier og å gjennomføre økonomiske diskusjoner på et solid datagrunnlag.

Fem trinn for å implementere ROSI

For å lykkes med å implementere ROSI-rammeverket, bør selskaper vurdere følgende trinn:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

I tillegg er det avgjørende at selskaper utformer konkrete svar på viktige spørsmål om deres cyberrisikostyring for å utvikle en effektiv sikkerhetsstrategi. En datadrevet tilnærming fører til slutt til bedre resultater innen cyberforsvar og øker organisasjoners motstandskraft mot cybertrusler betydelig.

Gitt den dramatiske utviklingen er det viktig for bedrifter i dag å sikre at deres cybersikkerhetsstrategier ikke bare er teknisk forsvarlige, men også sterkt på linje med forretningsmålene. Effektiv kobling av cybersikkerhet og forretningsvekst kan være nøkkelen til å redusere gjeldende cyberrisiko.

For mer informasjon kan leserne se de detaljerte rapportene på datensicherheit.de og Aeon se.