Rośnie ryzyko cybernetyczne: dlaczego firmy upadają pomimo budżetów

Rośnie ryzyko cybernetyczne: dlaczego firmy upadają pomimo budżetów

Współczesne przedsiębiorstwa stoją w obliczu coraz większego zagrożenia wynikającego z zagrożeń cybernetycznych. Badania pokazują, że pomimo zwiększonych inwestycji w cyberbezpieczeństwo wiele organizacji jest nadal niedostatecznie przygotowanych na te zagrożenia. Najnowsze badania Qualys i Dark Reading, zaprezentowane w ramach badania State of Cyber ​​Risk 2025, ujawniają niepokojące trendy, które wymagają transformacji w podejściu do cyberbezpieczeństwa.

Większość z ponad 100 ankietowanych liderów IT i bezpieczeństwa twierdzi, że ich ryzyko cybernetyczne albo wzrasta, albo pozostaje niezmienione. Szczególnie niepokojące jest to, że tylko 49% organizacji ma sformalizowany program dotyczący ryzyka cybernetycznego, z czego tylko 30% nadaje priorytet ryzykom w oparciu o cele biznesowe. Oznacza to, że znaczna część firm nie jest w stanie skutecznie dostosować swoich strategii bezpieczeństwa do rzeczywistego kontekstu biznesowego.

Brak koncentracji na biznesie

Głównym problemem, na który zwracają uwagę autorzy badania, jest brak kontekstu biznesowego w cyberbezpieczeństwie. Firmy mają tendencję do postrzegania aspektów bezpieczeństwa przede wszystkim jako czynnika kosztowego, nie biorąc pod uwagę wpływu na działalność biznesową. Z kompetentnych informacji zwrotnych od osób odpowiedzialnych jasno wynika, że ​​tylko 14% jest w stanie powiązać swoje raporty na temat ryzyka cybernetycznego z kluczowymi danymi finansowymi. Na drodze skutecznego zarządzania ryzykiem stoi wyraźna luka komunikacyjna pomiędzy zespołami ds. bezpieczeństwa i finansów.

Co więcej, większość organizacji nie prowadzi ciągłej inwentaryzacji swoich aktywów. Tylko 13% korzysta z procesów zautomatyzowanych, a 47% z metod ręcznych. W tym kontekście niezbędna jest wyraźna identyfikowalność zagrożeń cybernetycznych i ich skutków. Organizacje muszą strategicznie przemyśleć swoje inwestycje w bezpieczeństwo i przejść od podejścia technicznego do podejścia istotnego dla biznesu, aby zapewnić skuteczne zarządzanie ryzykiem.

Strategiczne podejścia do redukcji ryzyka

Aby sprostać temu wyzwaniu, Qualys przedstawia koncepcję „Centrum Operacji Ryzyka” (ROC) jako obiecujące rozwiązanie. Model ten ma na celu przełożenie informacji technicznych na wskaźniki istotne dla biznesu, które pomagają kierownictwu w podejmowaniu świadomych decyzji. Firmy, które wdrożą model ROC, mogłyby znacząco ulepszyć swoje strategie oceny ryzyka i jego ograniczania.

Dodatkowo raport firmy Aon podkreśla znaczenie strategicznego podejścia do cyberbezpieczeństwa. Firmy znajdują się pod presją zarządzania zagrożeniami cybernetycznymi poprzez wszechstronną analizę krajobrazu zagrożeń i własnego modelu biznesowego. Systematyczne ramy, takie jak „Zwrot z inwestycji w bezpieczeństwo” (ROSI), umożliwiają organizacjom ocenę inwestycji w bezpieczeństwo według jasnych kryteriów i prowadzenie dyskusji finansowych na solidnej podstawie danych.

Pięć kroków do wdrożenia ROSI

Aby pomyślnie wdrożyć ramy ROSI, firmy powinny rozważyć następujące kroki:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Ponadto niezwykle ważne jest, aby firmy zaprojektowały konkretne odpowiedzi na ważne pytania dotyczące zarządzania ryzykiem cybernetycznym w celu opracowania skutecznej strategii bezpieczeństwa. Podejście oparte na danych ostatecznie prowadzi do lepszych wyników w cyberobronie i znacząco zwiększa odporność organizacji na cyberzagrożenia.

Biorąc pod uwagę dramatyczny rozwój sytuacji, obecnie firmy muszą zadbać o to, aby ich strategie cyberbezpieczeństwa były nie tylko solidne pod względem technicznym, ale także ściśle powiązane z celami biznesowymi. Skuteczne połączenie cyberbezpieczeństwa i rozwoju biznesu może być kluczem do ograniczenia obecnych zagrożeń cybernetycznych.

Więcej informacji czytelnicy mogą zobaczyć w szczegółowych raportach pod adresem datensicherheit.de I Eon Widzieć.