Οι «πρωταθλητές» του κυβερνοχώρου: Τα βασικά χαρακτηριστικά των ηγετών στην κυβερνοασφάλεια

Περισσότερες από τις μισές μεγάλες εταιρείες (55%) αδυνατούν να ανταποκριθούν αποτελεσματικά στις κυβερνοεπιθέσεις, καθώς δεν εντοπίζουν και δεν αντιμετωπίζουν γρήγορα τις παραβιάσεις ή δεν περιορίζουν τον αντίκτυπό τους, σύμφωνα με νέα μελέτη της Accenture.

Με βάση παγκόσμια έρευνα σε περισσότερα από 4.700 στελέχη, η μελέτη State of Cybersecurity Resilience 2021 της Accenture διερευνά το βαθμό στον οποίο οι οργανισμοί δίνουν προτεραιότητα στην ασφάλεια, την αποτελεσματικότητα των δράσεών τους καθώς και την απόδοση των επενδύσεών τους στον τομέα αυτό. Βάσει της έρευνας, το 81% των ερωτηθέντων δηλώνει ότι «το να βρίσκεσαι ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου αποτελεί μια διαρκή μάχη και το κόστος είναι μη βιώσιμο», σε σχέση με 69% στην περσινή μελέτη. Ταυτόχρονα, ενώ 82% των ερωτηθέντων αύξησε τις δαπάνες στην κυβερνοασφάλεια τον περασμένο χρόνο, ο αριθμός των παραβιάσεων -που περιλαμβάνουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, εφαρμογές, υπηρεσίες, δίκτυα ή συσκευές- αυξήθηκε κατά 31% σε σχέση με το προηγούμενο έτος και ανήλθε κατά μέσο όρο σε 270 ανά εταιρεία.

Όπως σημείωσε ο Κώστας Καμποσιώρας, επικεφαλής του Τομέα Τεχνολογίας της Accenture στην Ελλάδα «οι εγκληματίες του κυβερνοχώρου γίνονται διαρκώς καλύτεροι στην εξεύρεση νέων τρόπων επιθέσεων». «Η ανάλυσή μας αποκαλύπτει ότι οι οργανισμοί πολύ συχνά επικεντρώνονται αποκλειστικά στα επιχειρηματικά αποτελέσματα θέτοντας σε δεύτερη μοίρα την κυβερνοασφάλεια, γεγονός που αυξάνει τον κίνδυνο. Αν και το να βρεθεί η σωστή ισορροπία δεν είναι εύκολη υπόθεση, όσοι έχουν καθαρή εικόνα των πιθανών απειλών και ισχυρή ευθυγράμμιση με τις επιχειρηματικές προτεραιότητες επιτυγχάνουν μεγαλύτερα επίπεδα ανθεκτικότητας στον κυβερνοχώρο» πρόσθεσε ο κ. Καμποσιώρας.

Η έκθεση υπογραμμίζει επίσης την ανάγκη να επεκταθούν οι πρωτοβουλίες κυβερνοασφάλειας πέρα ​​από τα στενά τείχη ενός οργανισμού σε ολόκληρο το οικοσύστημά του, καθώς οι έμμεσες επιθέσεις -δηλαδή οι παραβιάσεις σε έναν οργανισμό μέσω της αλυσίδας αξίας του- συνεχίζουν να αυξάνονται. Για παράδειγμα, παρά το γεγονός ότι 67% των οργανισμών θεωρεί ότι το οικοσύστημά τους είναι ασφαλές, οι έμμεσες επιθέσεις αντιπροσώπευαν 61% όλων των κυβερνοεπιθέσεων το περασμένο έτος σε σχέση με 44% ένα χρόνο πριν.

Επιπλέον, η έρευνα εντόπισε μια μικρή ομάδα εταιρειών που διαπρέπουν σε θέματα κυβερνοασφάλειας και ευθυγραμμίζουν παράλληλα την επιχειρηματική στρατηγική τους για την επίτευξη καλύτερων αποτελεσμάτων και μεγαλύτερης απόδοσης των επενδύσεών τους στην ασφάλεια.

Σε σύγκριση με άλλους οργανισμούς, οι εταιρείες αυτές, οι «Πρωταθλητές του Κυβερνοχώρου (Cyber Champions)» όπως τους αποκαλεί η Accenture, είναι πολύ πιθανότερο να:

• επιτύχουν ισορροπία μεταξύ της κυβερνοασφάλειας και των επιχειρηματικών στόχων.
• έχουν CISOs, που αναφέρονται απευθείας στον/ην CEO και στο Διοικητικό Συμβούλιο και διατηρούν μια πολύ στενότερη σχέση με τις επιχειρησιακές διευθύνσεις και τον/ην CFO.
• συμβουλεύονται συχνά τον/την CEO και τον/την CFO καθώς αναπτύσσουν τη στρατηγική κυβερνοασφάλειας του οργανισμού τους.
• προστατεύουν τον οργανισμό τους από απώλεια δεδομένων.
• ενσωματώνουν την ασφάλεια στις cloud πρωτοβουλίες τους
• αξιολογούν την ωριμότητα του προγράμματος κυβερνοασφάλειας τουλάχιστον σε ετήσια βάση.

«Οι μεγαλύτερες δαπάνες στην κυβερνοασφάλεια χωρίς την απαραίτητη ευθυγράμμιση με τους επιχειρηματικούς στόχους και τμήματα δεν συνεπάγονται μεγαλύτερη ασφάλεια», παρατήρησε ο Κωνσταντίνος Βουζοπλής, επικεφαλής του Τομέα Κυβερνοασφάλειας της Accenture στην Ελλάδα. Όπως παρατήρησε, «οι CISOs πρέπει να απομακρυνθούν από τα σιλό που εστιάζουν στην ασφάλεια, ώστε να μπορούν να συνεργαστούν με τα κατάλληλα στελέχη στον οργανισμό τους για να αποκτήσουν μια ολιστική εικόνα των επιχειρηματικών κινδύνων και προτεραιοτήτων».

moneyreview.gr

Διαβάστε ακόμη: 

Τρία πράγματα που μπορείτε να μάθετε από έναν «τοξικό» μάνατζερ

Επιχειρήσεις: Τα 6 «σήματα αλλαγής» για μία επιτυχή «πλοήγηση» στο μέλλον

Ακολουθήστε το Money Review στο Google News