Kibernetsko tveganje v porastu: Zakaj podjetja propadajo kljub proračunom

Kibernetsko tveganje v porastu: Zakaj podjetja propadajo kljub proračunom

Današnja podjetja se soočajo z vedno večjo grožnjo kibernetskih tveganj. Kljub povečanim naložbam v kibernetsko varnost študije kažejo, da je veliko organizacij še vedno premalo pripravljenih na ta tveganja. Nedavna raziskava Qualys in Dark Reading, predstavljena kot del študije State of Cyber ​​​​Risk 2025, razkriva zaskrbljujoče trende, ki zahtevajo preobrazbo v pristopu do kibernetske varnosti.

Večina anketiranih več kot 100 vodij IT in varnosti poroča, da se njihova kibernetska tveganja povečujejo ali ostajajo nespremenjena. Kar je še posebej zaskrbljujoče, je, da ima samo 49 % organizacij formaliziran program za kibernetska tveganja, od tega jih le 30 % daje prednost tveganjem na podlagi poslovnih ciljev. To pomeni, da velik del podjetij ne more učinkovito prilagoditi svojih varnostnih strategij resničnemu poslovnemu kontekstu.

Pomanjkanje poslovne osredotočenosti

Glavna težava, ki so jo izpostavili avtorji študije, je pomanjkanje poslovnega konteksta v kibernetski varnosti. Podjetja na varnostne vidike običajno gledajo predvsem kot na stroškovni dejavnik, ne da bi upoštevala vpliv, povezan s poslovanjem. Kvalificirane povratne informacije odgovornih jasno kažejo, da jih lahko le 14 % poveže svoja poročila o kibernetskem tveganju s ključnimi finančnimi številkami. Jasna komunikacijska vrzel med varnostnimi in finančnimi ekipami ovira učinkovito obvladovanje tveganja.

Poleg tega večina organizacij ne izvaja stalnega popisa svojih sredstev. Le 13 % jih uporablja avtomatizirane procese, 47 % pa ročne metode. V tem kontekstu je bistvena jasna sledljivost kibernetskih tveganj in njihovih učinkov. Organizacije morajo strateško premisliti o svojih naložbah v varnost in se premakniti s tehnične osredotočenosti na poslovno pomemben pristop, da zagotovijo učinkovito obvladovanje tveganja.

Strateški pristopi k zmanjševanju tveganj

Za spopadanje s tem izzivom je Qualys kot obetavno rešitev predstavil koncept »centra za upravljanje s tveganji« (ROC). Namen tega modela je prevesti tehnične informacije v poslovno pomembne meritve, ki pomagajo vodstvu sprejemati odločitve na podlagi informacij. Podjetja, ki izvajajo model ROC, bi lahko bistveno izboljšala svojo oceno tveganja in strategije za ublažitev.

Poleg tega Aonovo poročilo poudarja pomen strateškega pristopa k kibernetski varnosti. Podjetja so pod pritiskom, da obvladujejo svoja kibernetska tveganja s celovito analizo krajine groženj in lastnega poslovnega modela. Sistematičen okvir, kot je »Donos naložbe v varnost« (ROSI), omogoča organizacijam, da ocenijo svoje naložbe v varnost v skladu z jasnimi merili in vodijo finančne razprave na trdni podlagi podatkov.

Pet korakov do implementacije ROSI

Za uspešno implementacijo okvira ROSI bi morala podjetja razmisliti o naslednjih korakih:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Poleg tega je ključnega pomena, da podjetja oblikujejo konkretne odgovore na pomembna vprašanja o svojem obvladovanju kibernetskih tveganj, da bi razvila učinkovito varnostno strategijo. Pristop, ki temelji na podatkih, na koncu vodi do boljših rezultatov v kibernetski obrambi in znatno poveča odpornost organizacij na kibernetske grožnje.

Glede na dramatičen razvoj dogodkov je za podjetja danes bistveno, da zagotovijo, da njihove strategije kibernetske varnosti niso le tehnično zanesljive, temveč tudi močno usklajene s poslovnimi cilji. Učinkovito povezovanje kibernetske varnosti in poslovne rasti bi lahko bilo ključno za ublažitev trenutnih kibernetskih tveganj.

Za več informacij si lahko bralci ogledajo podrobna poročila na datensicherheit.de in Eon glej.