Cyberrisk ökar: Varför företag misslyckas trots budgetar

Cyberrisk ökar: Varför företag misslyckas trots budgetar

Dagens företag står inför ett ständigt ökande hot från cyberrisker. Trots ökade investeringar i cybersäkerhet visar studier att många organisationer fortfarande är underförberedda på dessa risker. Ny forskning från Qualys och Dark Reading, presenterad som en del av State of Cyber ​​​​Risk 2025-studien, avslöjar alarmerande trender som kräver en omvandling av synen på cybersäkerhet.

Majoriteten av de över 100 IT- och säkerhetsledare som tillfrågades rapporterar att deras cyberrisker antingen ökar eller förblir oförändrade. Det som är särskilt oroande är att endast 49 % av organisationerna har ett formaliserat cyberriskprogram, varav endast 30 % prioriterar risker utifrån affärsmål. Detta innebär att en betydande del av företagen inte på ett effektivt sätt kan anpassa sina säkerhetsstrategier till den verkliga affärskontexten.

Brist på affärsfokus

Det huvudsakliga problemet som lyfts fram av studieförfattarna är bristen på affärssammanhang inom cybersäkerhet. Företag tenderar att se säkerhetsaspekter främst som en kostnadsfaktor utan att ta hänsyn till de affärsrelaterade effekterna. Den kvalificerade feedbacken från ansvariga gör det tydligt att endast 14 % kan koppla sina cyberriskrapporter med finansiella nyckeltal. En tydlig kommunikationsgap mellan säkerhets- och ekonomiteam står i vägen för effektiv riskhantering.

Dessutom misslyckas de flesta organisationer med att kontinuerligt inventera sina tillgångar. Endast 13 % använder automatiserade processer, medan 47 % använder manuella metoder. I detta sammanhang är tydlig spårbarhet av cyberrisker och deras effekter väsentligt. Organisationer måste strategiskt ompröva sina säkerhetsinvesteringar och gå från ett tekniskt fokus till ett affärsrelevant tillvägagångssätt för att säkerställa effektiv riskhantering.

Strategiska tillvägagångssätt för riskminskning

För att möta denna utmaning presenteras konceptet "Risk Operations Center" (ROC) av Qualys som en lovande lösning. Denna modell syftar till att översätta teknisk information till affärsrelevanta mätvärden som hjälper ledningen att fatta välgrundade beslut. Företag som implementerar ROC-modellen kan avsevärt förbättra sina riskbedömnings- och begränsningsstrategier.

Dessutom belyser en rapport från Aon vikten av ett strategiskt förhållningssätt till cybersäkerhet. Företag är under press att hantera sina cyberrisker genom en omfattande analys av hotbilden och sin egen affärsmodell. Ett systematiskt ramverk som "Return on Security Investment" (ROSI) gör det möjligt för organisationer att utvärdera sina säkerhetsinvesteringar enligt tydliga kriterier och att föra ekonomiska diskussioner på en solid grund av data.

Fem steg för att implementera ROSI

För att framgångsrikt implementera ROSI-ramverket bör företag överväga följande steg:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Dessutom är det avgörande att företag utformar konkreta svar på viktiga frågor om sin cyberriskhantering för att kunna utveckla en effektiv säkerhetsstrategi. Ett datadrivet tillvägagångssätt leder i slutändan till bättre resultat inom cyberförsvar och ökar avsevärt organisationers motståndskraft mot cyberhot.

Med tanke på den dramatiska utvecklingen är det viktigt för företag idag att se till att deras cybersäkerhetsstrategier inte bara är tekniskt sunda utan också starkt anpassade till affärsmålen. Att effektivt koppla samman cybersäkerhet och affärstillväxt kan vara nyckeln till att mildra nuvarande cyberrisker.

För mer information kan läsarna se de detaljerade rapporterna på datensicherheit.de och Eon se.