W skrócie

Badanie "EY 2023 Global Cybersecurity Leadership Insights Study", przeprowadzone przez firmę EY wśród 500 liderów ds. cyberbezpieczeństwa, ujawnia znaczące luki w efektywności strategii cyberbezpieczeństwa w organizacjach na całym świecie.

Przeprowadzone w pierwszym kwartale 2023 roku wśród firm o przychodach przekraczających 1 miliard dolarów, badanie ujawnia, że jedynie 20% liderów uważa działania swojej organizacji za skuteczne w zwalczaniu cyberzagrożeń.

Piotr Ciepiela, Partner EY, jako globalny lider ds. bezpieczeństwa architektury i nowoczesnych technologii, przedstawia wnioski z badania i zwraca uwagę na konieczność szybszego wykrywania oraz reagowania na incydenty.

Co wynika z badania

• Wyniki badania EY Global Cybersecurity Leadership Insights Study pokazują, że jedynie 20% liderów cyberbezpieczeństwa ocenia swoje strategie jako efektywne w walce z zagrożeniami cyfrowymi.

• Aż 76% respondentów wskazuje, że ich organizacje potrzebują co najmniej pół roku, aby zidentyfikować i odpowiedzieć na cyberzagrożenie.

• Organizacje, które odnoszą sukcesy w cyberbezpieczeństwie, często są "wczesnymi użytkownikami" nowych technologii, co stanowi 70% badanych prymusów.

• 62% zadowolonych organizacji wykorzystuje zaawansowane technologie, takie jak sztuczna inteligencja (AI) i uczenie maszynowe (ML), a 52% korzysta z technologii SOAR.

• Zarządzający cyberbezpieczeństwem podkreślają wzrastające koszty inwestycji w ten obszar, z rocznymi wydatkami dochodzącymi do 35 mln dolarów.

• Średnia liczba cyberincydentów w ankietowanych firmach wyniosła 44 w roku 2022, podkreślając ciągły wzrost zagrożeń.

• 50% liderów wyraża sceptycyzm co do efektywności szkoleń dla pracowników na temat cyberzagrożeń.

• Jedynie 36% ekspertów jest zadowolonych z poziomu stosowania praktyk cyberbezpieczeństwa przez zespoły spoza działu IT.

• Strategie firm, które skutecznie radzą sobie z zagrożeniami, obejmują również szeroko zakrojone programy szkoleniowe i zarządzanie atakami z wielu źródeł.

• Błąd ludzki jest głównym czynnikiem ryzyka, a niestosowanie się do wyznaczonych praktyk przez zespoły poza działem IT jest wyzwaniem dla 40% badanych.

Zdaniem ekspertów

– Mimo szeroko zakrojonych działań i inwestycji wielu liderów ds. cyberbezpieczeństwa wciąż czuje, że ich organizacje pozostają nieprzygotowane na możliwe zagrożenia. Poziom ich niezadowolenia jest tym bardziej alarmujący, że czekają nas znacznie podstępniejsze i lepiej przygotowane cyberataki, których negatywne skutki biznesowe mogą być trudne do opanowania. Dlatego coraz większą rolę odgrywać będzie szybsze wykrywanie i rozwiązywanie incydentów. – Piotr Ciepiela, Partner EY.

– Liderzy ds. cyberbezpieczeństwa w organizacji nie powinni skupiać się jedynie na wprowadzaniu nowych rozwiązań, ale na lepszej integracji już istniejących. Edukowanie i pokazywanie, że cyberbezpieczeństwo nie stan owi ograniczenia, a właśnie zabezpieczenia przed realnymi, finansowymi stratami, może przynieść oczekiwane zmiany w podejściu pracowników spoza IT. – komentuje ekspert ds. cyberbezpieczeństwa.

Między wierszami

Czasami sucha statystyka i procenty w raportach mogą sprawiać wrażenie odległych od codziennej rzeczywistości. Ale nie w przypadku cyberbezpieczeństwa, które jest równie dynamiczne i zmiennikliwe jak sama technologia. Najnowsze badanie EY rzuca nowe światło na kwestię efektywności działań podejmowanych przez firmy w obszarze cyberbezpieczeństwa i jest to rzut światła dość niepokojący. Skoro 80% liderów cyberbezpieczeństwa ma wątpliwości co do efektywności własnych działań obronnych, to jest to sygnał, że coś fundamentalnego zaczyna szwankować w obronie cyfrowej twierdzy.

Mamy tutaj do czynienia z paradoksem. Z jednej strony technologia rozwija się w zawrotnym tempie, z drugiej, zdolność organizacji do adaptacji wydaje się niewystarczająca, aby dotrzymać kroku zmieniającym się zagrożeniom. Potwierdza to chociażby fakt, że 76% ankietowanych potrzebuje sześciu miesięcy, aby wykryć i zareagować na cyberzagrożenie. To w czasach cyfrowej transformacji wydaje się być czasem geologicznym.

A teraz zerknijmy na dane: liczba cyberataków wzrosła o około 75% w ciągu ostatnich pięciu lat. Jeśli połączymy tę informację z faktem, że średnie roczne wydatki na cyberbezpieczeństwo sięgają 35 milionów dolarów w ankietowanych firmach, wyłania się obraz ogromnego nakładu środków, który nie przekłada się na adekwatną ochronę. To pokazuje, że problem leży nie tyle w zasobach, co w strategii i jej wykonaniu.

Co jeszcze warto wiedzieć

• Mimo rosnących kosztów związanych z cyberbezpieczeństwem, szefowie bezpieczeństwa informacji (CISO) nie czują się pewni skuteczności swoich działań.

• Strategie zarządzania atakami z różnych źródeł, w tym z własnej chmury, strony dostawców, czy łańcuchów dostaw, są kluczowe dla firm zadowolonych ze swojego podejścia do cyberbezpieczeństwa.

• Wspomniane w raporcie "cybernetyczne prymusy" to firmy, które wykorzystują wczesne adaptacje nowych technologii, co wydaje się być jednym z kluczowych czynników ich sukcesu.

• Błąd ludzki nadal stoi na pierwszej linii frontu umożliwiającym cyberataki, co pokazuje, jak ważna jest edukacja i szkolenia dla wszystkich pracowników.
• Odpowiednie myślenie o cyber ryzykach jest krytyczne dla szybkiego reagowania na możliwości rynkowe oraz tworzenia wartości dodanej.

Co można zrobić z wykrytmi problemami

• Inwestowanie w technologie AI/ML oraz SOAR w celu lepszego wykrywania i reagowania na zagrożenia.

• Uproszczenie infrastruktury cyberbezpieczeństwa do łatwiejszego monitorowania i szybszego reagowania.

• Systematyczne szkolenia z cyberbezpieczeństwa na wszystkich szczeblach organizacji.

• Budowanie strategii zarządzania ryzykiem obejmującej różne źródła zagrożeń, takie jak chmura czy łańcuchy dostaw.

• Promowanie kultury cyberbezpieczeństwa i uświadamianie każdego pracownika o jego roli w obronie przed atakami.

• Integracja i optymalizacja istniejących narzędzi cyberbezpieczeństwa, zamiast ciągłego dodawania nowych.

• Rozwój procesów bezpieczeństwa, które nie tylko chronią, ale i tworzą wartość dodaną dla biznesu.

Konkludując, kluczem do wzmocnienia cyberbezpieczeństwa wydaje się być nie tyle nagromadzenie narzędzi obronnych, ile ich właściwa integracja i zarządzanie, a także nieustanna edukacja pracowników. Dalej, istotnym aspektem jest potrzeba przemyślanej automatyzacji procesów, co może pomóc w szybkim reagowaniu na incydenty. Przyszłe badania powinny skupić się na identyfikacji najlepszych praktyk wdrażania i skalowania takich rozwiązań w różnorodnych środowiskach organizacyjnych.

Metodologia

Badanie "EY 2023 Global Cybersecurity Leadership Insights Study" zostało przeprowadzone metodą sondażu diagnostycznego wśród 500 liderów ds. cyberbezpieczeństwa w 25 krajach, reprezentujących organizacje o rocznych przychodach przekraczających 1 mld dolarów. Ankieta była realizowana elektronicznie w lutym i marcu 2023 roku. Respondenci byli wybierani w sposób losowy w ramach predefiniowanej grupy docelowej, obejmującej wyższe szczeble zarządzania, co gwarantowało wiarygodność i reprezentatywność uzyskanych wyników.

Foto: Freepik. Treść w oparciu o materiał prasowy