Jak wynika z badania Accenture, bycie o krok przed cyberprzestępcami wymaga ciągłego wysiłku, który generuje bardzo wysokie koszty.
Ponad połowa (55%) dużych firm nie powstrzymuje skutecznie cyberataków, nie potrafi ich zidentyfikować i szybko usunąć powodowanych przez nie naruszeń, a także ograniczyć ich negatywnych skutków – wynika z nowego badania Accenture.
Badanie „State of Cybersecurity Resilience 2021” przeprowadzono wśród ponad 4,7 tys. przedstawicieli kadry kierowniczej z całego świata. Eksperci Accenture przeanalizowali, na ile kwestie bezpieczeństwa są priorytetowe dla organizacji, jaka jest skuteczność podejmowanych przez nie działań w tym zakresie oraz jakie są wyniki inwestycji w ten obszar.
Jak wynika z badania, 81% respondentów (wobec 69% w ubiegłym roku) uważa, że bycie o krok przed cyberprzestępcami wymaga ciągłego wysiłku, który generuje bardzo wysokie koszty. Jednocześnie, podczas gdy 82% respondentów zwiększyło w ubiegłym roku wydatki na cyberbezpieczeństwo, liczba udanych incydentów – obejmujących nieautoryzowany dostęp do danych, aplikacji, usług, sieci lub urządzeń – wzrosła rok do roku o 31%, średnio do 270 na firmę.
Raport podkreśla potrzebę zwiększenia wysiłków w zakresie cyberbezpieczeństwa nie tylko wewnątrz firmy, ale również w jej otoczeniu – wśród partnerów i kontrahentów. Rośnie bowiem liczba ataków pośrednich, czyli skutecznych włamań do organizacji poprzez łańcuch dostaw. Pomimo że dwie trzecie (67%) organizacji uważa, że ich otoczenie zewnętrzne jest bezpieczne, ataki pośrednie stanowiły 61% wszystkich cyberataków w ubiegłym roku, w porównaniu do 44% w roku 2019.
Kluczowe działania dotyczące cyberbezpieczeństwa
Badanie pozwoliło zidentyfikować niewielką grupę firm, które nie tylko wyróżniają się pod względem odporności na cyberzagrożenia, ale dodatkowo dostosowują działania w obszarze cyberbezpieczeństwa do swojej strategii biznesowej. Dzięki temu mogą osiągnąć lepsze wyniki finansowe i zwrot z inwestycji w cyberbezpieczeństwo. W porównaniu z innymi organizacjami – tzw. „Cyber Champions", są o wiele bardziej skłonni do:
• znalezienia równowagi między cyberbezpieczeństwem a celami biznesowymi;
• raportowania do CEO i zarządu oraz utrzymywania znacznie bliższych relacji z biznesem i CFO;
• częstych konsultacji z dyrektorami generalnymi i finansowymi podczas opracowywania strategii cyberbezpieczeństwa dla swojej organizacji;
• ochrony swojej organizacji przed utratą danych;
• włączenia kwestii bezpieczeństwa do swoich inicjatyw chmurowych;
• przeprowadzania oceny dojrzałości swojego programu cyberbezpieczeństwa co najmniej raz w roku.
Jak zauważa Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej, pomimo tego, że liczba cyberzagrożeń stale rośnie, to jest grupa firm, która radzi sobie z nimi wyjątkowo skutecznie.
– „Cyber champions” cechują przede wszystkim zwiększone inwestycje w bezpieczeństwo, które są wybierane i realizowane tak, by współgrały ze strategią biznesową przedsiębiorstwa. Takie podejście nie tylko sprawia, że bezpieczeństwo staje się wyróżnikiem konkurencyjnym firmy, ale tworzy też nowe możliwości biznesowe, np. w zakresie ściślejszej i bardziej zautomatyzowanej integracji z ekosystemem partnerów. Organizacje, będące liderami pod względem bezpieczeństwa, regularnie weryfikują jego poziom. Poza tym, „Cyber Champions” wyróżniają się także wysoką efektywnością kosztową podejmowanych przez siebie inwestycji bezpieczeństwa. Co ważne, na polskim rynku także można wskazać firmy, które w innowacyjny sposób podchodzą do cyberbezpieczeństwa, i w których te kwestie są integralną częścią np. inicjatyw chmurowych – mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej.
– Zwiększenie wydatków na cyberbezpieczeństwo, bez ścisłego powiązania aktywności w tym obszarze z działalnością biznesową nie sprawi, że organizacja będzie bezpieczniejsza. Firmy powinny skupić się na znalezieniu optymalnego rozwiązania, jeśli chodzi o zarządzanie cyberryzykiem. Aby osiągnąć trwałą i wymierną odporność na cyberzagrożenia, dyrektorzy ds. bezpieczeństwa informacji muszą wyjść poza swój departament i współpracować z managerami innych działów w organizacji, dzięki czemu uzyskają pełny obraz zagrożeń i priorytetów biznesowych – mówi Jacky Fox, Group Technology Officer w Accenture Security.
Pobierz ebook o reklamie internetowej
Pobierz ebook "Jak reklamować firmę w Google w 2024 roku. Poradnik dla przedsiębiorców i marketerów"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»