Οι οργανισμοί που ευθυγραμμίζουν τα προγράμματα κυβερνοασφάλειας με τους επιχειρηματικούς στόχους τους είναι κατά 18% πιθανότερο να επιτύχουν αύξηση εσόδων και μεριδίου αγοράς καθώς και να βελτιώσουν την ικανοποίηση των πελατών τους. Επίσης είναι κατά 26% πιθανότερο να μειώσουν το κόστος των παραβιάσεων/περιστατικών κυβερνοασφάλειας σύμφωνα με νέα μελέτη της Accenture.
Η μελέτη της Accenture State of Cybersecurity Resilience 2023 βασίζεται σε έρευνα που πραγματοποιήθηκε σε 3.000 στελέχη κυβερνοασφάλειας και διοίκησης από μεγάλους οργανισμούς σε Ευρώπη, Βόρεια & Νότια Αμερική και Ασία. Η μελέτη εντοπίζει μια ομάδα εταιρειών που πρωτοπορούν σε θέματα κυβερνοασφάλειας. Αυτές οι εταιρείες -τις οποίες η Accenture αποκαλεί «cyber transformers» και αντιπροσωπεύουν το 30% του δείγματος- επιτυγχάνουν ισορροπία ανάμεσα στην εξέλιξη της κυβερνοασφάλειάς τους και της ευθυγράμμισής της με την επιχειρηματική στρατηγική για την επίτευξη καλύτερων αποτελεσμάτων.
«Η επιταχυνόμενη υιοθέτηση ψηφιακών τεχνολογιών όπως η γενετική τεχνητή νοημοσύνη -σε συνδυασμό με σύνθετα κανονιστικά πλαίσια, γεωπολιτικές εντάσεις και οικονομική αβεβαιότητα- δοκιμάζει την προσέγγιση των οργανισμών για τη διαχείριση των κινδύνων στον κυβερνοχώρο», δήλωσε ο Palo Dal Cin, επικεφαλής της Accenture Security παγκοσμίως. «Σε αυτό το ταχέως μεταβαλλόμενο περιβάλλον, οι ηγέτες των επιχειρήσεων πρέπει να θέσουν την κυβερνοασφάλεια στη βάση των πρωτοβουλιών ψηφιακού μετασχηματισμού τους, ώστε να γίνουν πιο ανθεκτικές. Αυτό είναι ένα από τα βασικά στοιχεία διαφοροποίησης των cyber transformers, οι οποίοι είναι καλύτερα προετοιμασμένοι για την επίτευξη ισχυρότερων επιχειρηματικών αποτελεσμάτων».
Τέσσερα χαρακτηριστικά διαφοροποιούν τους cyber transformers σε σχέση με τις υπόλοιπες εταιρείες. Συγκεκριμένα:
- Ενοποιούν την κυβερνοασφάλεια με τη διαχείριση κινδύνων. Οι cyber transformers ενσωματώνουν στο πρόγραμμα διαχείρισης επιχειρηματικών κινδύνων ένα πλαίσιο βασισμένο σε κίνδυνους κυβερνοασφάλειας. Παράλληλα η διεύθυνση κυβερνοασφάλειας και η ευρύτερη διοικητική ομάδα συμφωνούν για την προτεραιοποίηση των στοιχείων που χρίζουν προστασίας και εξετάζουν τους κινδύνους κυβερνοασφάλειας σε μεγάλο βαθμό κατά την αξιολόγηση του συνολικού επιχειρηματικού κινδύνου (65% έναντι 11%).
- Αξιοποιούν as-a-service λύσεις για την ενίσχυση των λειτουργιών κυβερνοασφάλειας. Οι cyber transformers είναι πιο πιθανό να αξιοποιήσουν managed services για τη διαχείριση των λειτουργιών κυβερνοασφάλειας (40% έναντι 24%).
- Είναι πιο εστιασμένοι στην προστασία του οικοσυστήματός τους. Οι cyber transformers είναι πιο πιθανό να συμπεριλάβουν το οικοσύστημα συνεργατών τους στο σχέδιο αντιμετώπισης περιστατικών (45% έναντι 37%) καθώς και να απαιτήσουν από τους συνεργάτες τους να πληρούν αυστηρά πρότυπα κυβερνοασφάλειας (41% έναντι 29%).
- Βασίζονται σε μεγάλο βαθμό στην αυτοματοποίηση. Οι cyber transformers είναι πολύ πιο πιθανό να βασίζονται στην αυτοματοποίηση για τα προγράμματα κυβερνοασφάλειας τους (89% έναντι 57%). Επιπλέον, το 96% των ερωτηθέντων, των οποίων οι οργανισμοί αυτοματοποιούν ουσιαστικά την κυβερνοασφάλειά τους, δήλωσαν ότι η αυτοματοποίηση τους βοηθά να αντιμετωπίσουν την έλλειψη ταλέντου, γεγονός που αποτελεί ευρύτερη πρόκληση.
«Ενώ οι οργανισμοί λαμβάνουν μέτρα για την καλύτερη ευθυγράμμιση των προγραμμάτων κυβερνοασφάλειας με τους επιχειρηματικούς στόχους, υπάρχουν ακόμη πολλά περιθώρια βελτίωσης, καθώς πάνω από το 60% των ερωτηθέντων εξακολουθούν να πέφτουν θύματα παραβιάσεων που προέρχονται από εξωτερικούς φορείς», δήλωσε η Jacky Fox, επικεφαλής της Accenture Security για την Ευρώπη. «Για την αποτελεσματικότερη συνεργασία της διοικητικής ομάδας και τη μεγιστοποίηση του θετικού αντίκτυπου των προγραμμάτων κυβερνοασφάλειας στην επιχείρηση απαιτούνται στελέχη CISO με επιχειρηματική λογική -στελέχη τα οποία ενεργούν ταυτόχρονα ως εκπαιδευτές και ως συνεργάτες με τα υπόλοιπα μέλη της διοικητικής ομάδας».
Η μελέτη υπογραμμίζει ότι οι οργανισμοί που ενσωματώνουν τρεις κεντρικές δράσεις κυβερνοασφάλειας στις πρωτοβουλίες ψηφιακού μετασχηματισμού τους και εφαρμόζουν ισχυρές πρακτικές κυβερνοασφάλειας σε ολόκληρο τον οργανισμό έχουν σχεδόν εξαπλάσιες πιθανότητες να επιτύχουν αποτελεσματικότερους ψηφιακούς μετασχηματισμούς σε σχέση με τους υπόλοιπους. Οι δράσεις αυτές είναι οι εξής:
- Απαίτηση για ελέγχους κυβερνοασφάλειας πριν από την ανάπτυξη κάθε νέας υπηρεσίας ή προϊόντος.
- Σταδιακή εφαρμογή της κυβερνοασφάλειας καθώς επιτυγχάνεται κάθε ορόσημο του ψηφιακού μετασχηματισμού.
- Ορισμός ενός εκπρόσωπου κυβερνοασφάλειας ως μέρος της κεντρικής ομάδας μετασχηματισμού, ο οποίος ενορχηστρώνει τα προγράμματα κυβερνοασφάλειας σε όλες τις πρωτοβουλίες μετασχηματισμού.
Μπορείτε να διαβάσετε αναλυτικά τη μελέτη State of Cybersecurity Resilience 2023 στην εφαρμογή Accenture Foresight.
Μεθοδολογία
Η Accenture Research διεξήγαγε έρευνα σε 3.000 στελέχη – εκ των οποίων 2.500 ήταν επικεφαλής ασφάλειας πληροφοριών (CISOs) και 500 CEOs και CFOs – από μεγάλους οργανισμούς (έσοδα > $1 δις) σε 15 κλάδους από 14 χώρες στη Βόρεια & Νότια Αμερική, την Ευρώπη και την Ασία. Η μελέτη διεξήχθη από το Σεπτέμβριο έως τον Οκτώβριο του 2022.