Τους προϋπολογισμούς τους, που αφορούν την κυβερνοασφάλεια, αυξάνουν οι επιχειρήσεις παγκοσμίως. Μάλιστα τα 2/3 των επιχειρήσεων σχεδιάζουν μεγαλύτερες επενδύσεις για την ψηφιακή τους θωράκιση το 2023.
Ήδη, το 69% των εταιρειών, διεθνώς, δηλώνει ότι ο σχετικός προϋπολογισμός είναι αυξημένος το 2022, με το 65% να σχεδιάζει μεγαλύτερες επενδύσεις το 2023. Η αύξηση αντικατοπτρίζει την εξέχουσα θέση των ζητημάτων κυβερνοασφάλειας στην ατζέντα ανθεκτικότητας των επιχειρήσεων.
Συγκεκριμένα, οι επιχειρήσεις ιεραρχούν μια καταστροφική κυβερνοεπίθεση ως πιο επικίνδυνη και εν δυνάμει καταστροφική σε σχέση με την παγκόσμια ύφεση ή μια νέα υγειονομική κρίση. Ο προβληματισμός σχετικά με την κυβερνοασφάλεια εκτείνεται στα ανώτατα κλιμάκια των οργανισμών με τους περισσότερους Διευθύνοντες Συμβούλους να σχεδιάζουν να επιταχύνουν τις δράσεις τους το επόμενο έτος.
Το 52% των ερωτηθέντων δήλωσε ότι πρόκειται να αναλάβει μεγάλης κλίμακας πρωτοβουλίες, προκειμένου να βελτιώσει τη θέση του οργανισμού τους στον κυβερνοχώρο.
Ταυτόχρονα, ένας μεγάλος αριθμός οικονομικών διευθυντών προγραμματίζουν την υιοθέτηση λύσεων τεχνολογίας κυβερνοάμυνας (39%), την κατάρτιση στρατηγικής και τον συντονισμό με τα αντίστοιχα αρμόδια τμήματα (37%) και την ενίσχυση των δεξιοτήτων του οργανισμού μέσα από προσλήψεις στελεχών, που σχετίζονται με την κυβερνοασφάλεια (36%).
Σύμφωνα με την ετήσια έρευνα της PwC “Global Digital Trust Insights”, 4 στους 5 οργανισμούς θεωρούν αναγκαία τη δημοσίευση με έναν ομοιόμορφο, τυποποιημένο κι αξιόπιστο τρόπο, των περιστατικών κυβερνοασφάλειας που αντιμετωπίζουν. Το ποσοστό αυτό αυξάνει στο 34% για εταιρείες με έδρα τη Β. Αμερική, ενώ μόλις το 14% αναφέρει ότι δεν αντιμετώπισαν κανένα περιστατικό παραβίασης δεδομένων την τελευταία τριετία.
Υψηλό κόστος
Παράλληλα, μόλις τα τελευταία τρία χρόνια, μια στις τέσσερις (27%) επιχειρήσεις παγκοσμίως έχουν υποστεί συμβάντα παραβίασης δεδομένων με κόστος για τον οργανισμό από 1 έως και 20 εκατομμύρια δολάρια. Η έρευνα της PwC “Global Digital Trust Insights” διεξάγεται ετησίως με τη συμμετοχή περισσότερων από 3.500 ανώτερων στελεχών από 65 χώρες.
Το συνολικό κόστος από πιθανές κυβερνοεπιθέσεις έχει μακροπρόθεσμες επιπτώσεις και υπερβαίνει τις άμεσες οικονομικές ζημιές, σύμφωνα με τα στελέχη του κλάδου marketing, που συμμετείχαν στην έρευνα. Στην πραγματικότητα, η ζημιά που μπορούν να υποστούν οργανισμοί που δέχονται κυβερνοεπιθέσεις ή επιθέσεις που σχετίζονται με την ασφάλεια των δεδομένων τα τελευταία 3 χρόνια, αφορά απώλεια πελατών (όπως ανέφερε το 27% των ερωτηθέντων), απώλεια δεδομένων των πελατών τους (25%) και ζημιά στη φήμη της εταιρείας και των προϊόντων (23%).
Εντούτοις και παρά το γεγονός ότι οι κυβερνοεπιθέσεις συνεχίζουν να κοστίζουν εκατομμύρια δολάρια σε επιχειρήσεις, λιγότερα από τέσσερα στα δέκα στελέχη δηλώνουν ότι έχουν περιορίσει πλήρως τον κίνδυνο έκθεσης σε θέματα κυβερνοασφάλειας σε μια σειρά από τομείς υψίστης σημασίας.
Σε αυτούς περιλαμβάνονται η δυνατότητα εξ αποστάσεως ή υβριδικής εργασίας (38% δηλώνει ότι οι κίνδυνοι έχουν περιοριστεί πλήρως), η επιτάχυνση υιοθέτησης υπηρεσιών cloud (35%), η αυξημένη χρήση του Internet of Things (34%), η αυξημένη ψηφιοποίηση της εφοδιαστικής αλυσίδας (32%) και οι λειτουργίες back office (31%).
Δημοσίευση συμβάντων
Ανάμεσα στα στελέχη, που ασχολούνται με το λειτουργικό κομμάτι των επιχειρήσεων, η κυβερνοασφάλεια της εφοδιαστικής αλυσίδας είναι μείζον ζήτημα. Εννέα στους δέκα εξέφρασαν τον προβληματισμό τους για τη δυνατότητα του οργανισμού τους να ανταπεξέλθει σε μια κυβερνοεπίθεση, που στοχεύει την εφοδιαστική του αλυσίδα, με το 56% των ερωτηθέντων να δηλώνουν υπερβολικά ή πολύ προβληματισμένοι.
Τέσσερις στους πέντε (79%) οργανισμούς, που συμμετείχαν στην έρευνα δηλώνουν ότι η δημοσίευση των συμβάντων, που αφορούν στην κυβερνοασφάλεια με έναν ομοιόμορφο, τυποποιημένο κι αξιόπιστο τρόπο είναι αναγκαία, προκειμένου να εξασφαλίσουν την εμπιστοσύνη των εμπλεκομένων μερών. Και τα τρία τέταρτα αυτών (76%) συμφωνούν ότι η ενημέρωση προς τους επενδυτές θα είναι, εν τέλει, θετική εξέλιξη για τον οργανισμό τους αλλά και για ολόκληρο το οικοσύστημα.
Επιπλέον, το ίδιο ποσοστό συμφωνεί ότι οι κυβερνήσεις οφείλουν να χρησιμοποιήσουν τις γνώσεις που θα αποκτήσουν μέσω της υποχρεωτικής δημοσίευσης των κυβερνοεπιθέσεων, προκειμένου να αναπτύξουν τεχνικές κυβερνοάμυνας για τον ιδιωτικό τομέα.
Εντούτοις, μολονότι υπάρχει ξεκάθαρη ομοφωνία υπέρ της υποχρεωτικής δημοσίευσης των συμβάντων κυβερνοασφάλειας, λιγότεροι από τους μισούς συμμετέχοντες είναι σε θέση να προσφέρουν τις πληροφορίες στη χρονική περίοδο που απαιτείται. Επιπλέον, εμφανίζονται διστακτικοί ως προς τη δημοσιοποίησή τους.
Συγκεκριμένα, το 70% των ερωτηθέντων δηλώνει ότι όσο μεγαλύτερος ο βαθμός ενημέρωσης και διαφάνειας τόσο μεγαλύτερο το ρίσκο απώλειας του συγκριτικού τους πλεονεκτήματος.
