74% izvršnih direktora zabrinuto je zbog sposobnosti svojih organizacija da izbjegnu ili minimizuju štetu po poslovanje od sajber napada – iako je 96% izvršnih direktora izjavilo da je sajber sigurnost ključna za rast i stabilnost organizacije, prema Accentureu.
Izvršni direktori (CEOs ) dodjeljuju odgovornost za kibernetičku sigurnost CISO-ima
60% izvršnih direktora reklo je da njihove organizacije ne uključuju sajber sigurnost u poslovne strategije, usluge ili proizvode od samog početka, a 44% vjeruje da sajber sigurnost zahtijeva periodične intervencije, a ne stalnu pažnju.
Ovom reaktivnom stavu dodaje se i pogrešna pretpostavka 54% izvršnih direktora da je trošak implementacije sajber-sigurnosti veći od cijene pretrpljenja sajber napada uprkos tome što istorija pokazuje drugačije. Na primjer, u izvještaju se navodi da je proboj globalne kompanije za transport i logistiku rezultiralo padom obima poslovanja od 20%, uz gubitak od 300 miliona dolara.
Osim toga, uprkos tome što 90% izvršnih direktora kaže da je sajber-sigurnost faktor razlikovanja njihovih proizvoda ili usluga koji im pomaže da izgrade povjerenje kupaca, samo 15% ima posvećene sastanke odbora na kojima se raspravlja o pitanjima kibernetičke sigurnosti.
Ovaj prekid veze može se objasniti činjenicom da je 91% izvršnih direktora izjavilo da je sajber sigurnost tehnička funkcija koja je u nadležnosti CIO-a ili CISO-a.
Generativna umjetna inteligencija postavlja nove izazove u sajber sigurnosti
Izvještaj također sugeriše da generativna umjetna inteligencija ima potencijal da uvede veći nivo naprednih sigurnosnih prijetnji uvodeći nove izazove koje čak ni najbolja kibernetička odbrana možda neće u potpunosti riješiti. 64% anketiranih izvršnih direktora reklo je da bi sajber kriminalci mogli koristiti generativnu umjetnu inteligenciju za stvaranje sofisticiranih i teško otkrivih sajber napada, kao što su phishing prevare, napadi socijalnog inženjeringa i automatizovani hakovi.
„Ubrzanje generativne AI čini još važnijim da organizacije preduzmu mjere kako bi osigurale sigurnost svojih podataka i digitalne imovine“, rekao je Paolo Dal Cin, globalni voditelj Accenture Security. „Nažalost, često tek nakon što dožive materijalni sajber incident, podignu sajber sigurnost na nivo odbora i C-suite prioritet i proširuju očekivanja izvan tehnoloških funkcija kako bi bolje zaštitili svoje organizacije. Integracija rizika kibernetičke sigurnosti u okvir upravljanja rizicima preduzeća je ključ za osiguranje bolje sigurnosti, usklađenosti sa propisima, zaštite poslovanja i povjerenja kupaca.”
Istraživanje identifikuje malu grupu izvršnih direktora koji se ističu u sajber otpornosti. Ova grupa – koju Accenture naziva “izvršnim direktorima otpornim na sajber” i čini 5% ispitanika – koristi širi objektiv za procjenu sajber sigurnosti u svim aspektima njihovih organizacija.
Kompanije ovih lidera otkrivaju, obuzdavaju i saniraju sajber prijetnje brže od drugih organizacija. Kao rezultat toga, njihovi troškovi proboja su znatno niži, a finansijske performanse znatno bolje od ostalih, postižući 16% veći inkrementalni rast prihoda, 21% više poboljšanja smanjenja troškova i 19% zdravija poboljšanja bilansa, u prosjeku.
S druge strane su “sajber zaostali” – koji čine 46% izvršnih direktora – koji ne preduzimaju dosljedno ili rigorozno nijednu od radnji koje rade sajber otporni izvršni direktori i obično su zaglavljeni u reakcionarnom modu.
Pet sajber otpornih radnji
Ugrađivanje sajber otpornosti u poslovnu strategiju od samog početka. Sajber otporni izvršni direktori skoro dvostruko češće upravljaju sajber performansama na isti način na koji upravljaju finansijskim učinkom (60% naspram 33%).
Uspostavljanje zajedničke odgovornosti za sajber sigurnost u cijeloj organizaciji. Sajber otporni izvršni direktori mnogo će vjerovatnije usvojiti zajedničku odgovornost u cijelom C-u, inspirišući rukovodioce da zagovaraju kibernetičku sigurnost kao konkurentski diferencijator koji sigurno ubrzava inovacije (68% naspram 37%) i blisko sarađuju sa svojim CISO-ima na procjeni i upravljanju rizicima generativne AI, osiguravajući da se tehnologija koristi sigurno i efikasno (54% naspram 33%).
Osiguravanje digitalnog jezgra u srcu organizacije. Sajber otporni izvršni direktori više nego dvostruko češće kažu da planiraju povećati svoj budžet za sajber sigurnost kako se usvajanje i implementacija digitalnih i novih tehnologija intenzivira (76% naspram 35%).
Proširivanje sajber otpornosti izvan organizacijskih granica i silosa. Sajber otporni izvršni direktori imaju 40% veću vjerovatnoću da će implementirati specifične politike i kontrole za treće strane, a čak je i vjerojatnije da će promovisati pristup procjeni rizika u cijelom preduzeću koji se odnosi na poslovne jedinice i funkcije (64% naspram 41%).
Prihvatanje stalne sajber otpornosti da ostanete ispred krivulje. Sajber otporni izvršni direktori daleko su vjerovatniji da će se posvetiti stalnom uspostavljanju vodećih mjera kibernetičke sigurnosti koje uzimaju u obzir promjenjivi pejzaž rizika i usklađuju se s prioritetima C-suite kako bi zaštitili poslovanje i otkrili i efikasno odgovorili na sajber napade (60% naspram 34%).
Konstantno evoluirajući i beskrajni krajolik prijetnji stvara širok jaz između sve veće svijesti izvršnih direktora o poslovnom uticaju sajber napada i njihovog nedostatka samopouzdanja da ih ublaže”, rekla je Valerie Abend, voditeljica globalne strategije kibernetičke sigurnosti u Accenture Security. “Ovo bi trebao biti poziv za buđenje za sve one u C-suiteu. Da bi se zatvorio jaz u sajber-otpornosti, sajber sigurnost treba posmatrati kao prioritet cijele organizacije—sa pravim procesima za izvještavanje; uključenost zaposlenih na svim nivoima; i veća posvećenost i odgovornost u C-suite i odboru.”
Izvor: Help Net Security