In timp ce numărul de amenințări cibernetice și costurile asociate sunt în creștere, liderii securității cibernetice par să se lupte cu eficacitatea apărării organizației lor, conform studiului EY 2023 Global Cybersecurity Leadership Insights.
Sondajul derulat în rândul a 500 de lideri în domeniul securității cibernetice din întreaga lume arată că doar unul din cinci consideră că abordarea organizației lor este eficientă pentru amenințările actuale și viitoare. Jumătate dintre respondenți par, de asemenea, sceptici cu privire la eficiența formării pe care organizațiile lor le oferă și doar 36% sunt mulțumiți de nivelurile de adoptare a celor mai bune practici de către echipele din afara departamentului IT.
În același timp, respondenții lideri cibernetici raportează costuri crescânde asociate cu investițiile în securitate cibernetică și o medie de 44 de incidente cibernetice în 2022. Respondenții CISO raportează o cheltuială medie anuală de 35 milioane USD pentru securitatea cibernetică și că costul mediu al o încălcare a organizației lor a crescut cu 12%, la 2,5 milioane USD în 2023 și se anticipează că va ajunge la 4 milioane USD.
În ciuda nivelurilor ridicate de cheltuieli, timpii de detectare și răspuns par lenți. Mai mult de trei sferturi dintre respondenți (76%) spun că organizațiile lor au nevoie în medie de șase luni sau mai mult pentru a detecta și a răspunde la un incident.
Simplificați pentru a supraviețui
Studiul constată că acele organizații care sunt mai mulțumite de abordarea lor față de securitatea cibernetică, experimentează mai puține incidente cibernetice și pot detecta și răspunde mai rapid la incidente au anumite caracteristici comune.
În timp ce 70% dintre acești „creatori siguri” identificați în studiu, se definesc ca primitori ai tehnologiei emergente, ei se concentrează pe extragerea celei mai mari valori din soluții avansate specifice, cum ar fi inteligența artificială/învățarea automată (AI/ML) (62%) și Securitate, Orchestrare, Automatizare și Răspuns (SOAR) (52%) care le permit să aibă o viziune clară asupra incidentelor de securitate cibernetică. În plus, au strategii specifice pentru gestionarea atacurilor prin mai multe surse: propriul lor cloud, partenerii lor și prin lanțurile lor de aprovizionare. Respondenții din aceste tipuri de organizații par aproape de două ori mai probabil să fie foarte preocupați de riscurile cibernetice din lanțul lor de aprovizionare (38%) și riscurile aferente, cum ar fi protecția proprietății intelectuale (38%).
În cele din urmă, „Creatorii siguri” încorporează gândirea și formarea în domeniul securității cibernetice de la grupul de conducere până la forța de muncă. Drept urmare, CISO din aceste organizații spun că abordarea lor este mai probabil să aibă un impact pozitiv asupra ritmului lor de transformare și inovare (56%), precum și capacitatea lor de a răspunde rapid oportunităților de pe piață (58%) și de a se concentra pe crearea de valoare (63%).
