Riscul cibernetic în creștere: de ce companiile eșuează în ciuda bugetelor

Riscul cibernetic în creștere: de ce companiile eșuează în ciuda bugetelor

Afacerile de astăzi se confruntă cu o amenințare din ce în ce mai mare din cauza riscurilor cibernetice. În ciuda investițiilor sporite în securitatea cibernetică, studiile arată că multe organizații sunt încă insuficient pregătite pentru aceste riscuri. Cercetări recente de la Qualys și Dark Reading, prezentate ca parte a studiului State of Cyber ​​​​Risk 2025, relevă tendințe alarmante care necesită o transformare în abordarea securității cibernetice.

Majoritatea celor peste 100 de lideri IT și de securitate chestionați raportează că riscurile lor cibernetice fie cresc, fie rămân neschimbate. Ceea ce este deosebit de îngrijorător este că doar 49% dintre organizații au un program oficial de risc cibernetic, dintre care doar 30% prioritizează riscurile pe baza obiectivelor de afaceri. Aceasta înseamnă că o proporție semnificativă de companii nu își pot adapta eficient strategiile de securitate la contextul real de afaceri.

Lipsa concentrarii pe afaceri

Principala problemă evidențiată de autorii studiului este lipsa contextului de afaceri în securitatea cibernetică. Companiile tind să vadă aspectele de securitate în primul rând ca un factor de cost, fără a lua în considerare impactul legat de afaceri. Feedbackul calificat din partea celor responsabili arată clar că doar 14% sunt capabili să-și conecteze rapoartele privind riscul cibernetic cu cifrele cheie financiare. Un decalaj clar de comunicare între echipele de securitate și financiare împiedică gestionarea eficientă a riscurilor.

În plus, cele mai multe organizații nu reușesc să își inventarieze continuu activele. Doar 13% folosesc procese automate, în timp ce 47% folosesc metode manuale. În acest context, trasabilitatea clară a riscurilor cibernetice și a efectelor acestora este esențială. Organizațiile trebuie să își regândească strategic investițiile în securitate și să treacă de la un accent tehnic la o abordare relevantă pentru afaceri pentru a asigura un management eficient al riscului.

Abordări strategice pentru reducerea riscului

Pentru a face față acestei provocări, conceptul de „Centrul de operațiuni de risc” (ROC) este prezentat de Qualys ca o soluție promițătoare. Acest model își propune să traducă informațiile tehnice în metrici relevante pentru afaceri care ajută managementul să ia decizii informate. Companiile care implementează modelul ROC și-ar putea îmbunătăți semnificativ strategiile de evaluare și atenuare a riscurilor.

În plus, un raport de la Aon subliniază importanța unei abordări strategice a securității cibernetice. Companiile sunt sub presiune să își gestioneze riscurile cibernetice printr-o analiză cuprinzătoare a peisajului amenințărilor și a propriului model de afaceri. Un cadru sistematic precum „Return on Security Investment” (ROSI) permite organizațiilor să-și evalueze investițiile în securitate în conformitate cu criterii clare și să conducă discuții financiare pe o bază solidă de date.

Cinci pași pentru implementarea ROSI

Pentru a implementa cu succes cadrul ROSI, companiile ar trebui să ia în considerare următorii pași:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

În plus, este esențial ca companiile să elaboreze răspunsuri concrete la întrebările importante despre managementul riscului cibernetic pentru a dezvolta o strategie eficientă de securitate. O abordare bazată pe date duce în cele din urmă la rezultate mai bune în apărarea cibernetică și crește semnificativ rezistența organizațiilor împotriva amenințărilor cibernetice.

Având în vedere evoluțiile dramatice, este esențial pentru companiile de astăzi să se asigure că strategiile lor de securitate cibernetică nu sunt doar solide din punct de vedere tehnic, ci și puternic aliniate cu obiectivele de afaceri. Conectarea eficientă a securității cibernetice și a creșterii afacerii ar putea fi cheia pentru atenuarea riscurilor cibernetice actuale.

Pentru mai multe informații, cititorii pot vedea rapoartele detaliate la datensicherheit.de şi Aeon vedea.