Ce lecții trebuie să învețe companiile pentru a se proteja mai bine de atacurile cibernetice

Cel de-al treilea studiu anual Accenture State of Cyber Resilience privind securitatea cibernetică are la bază un sondaj la care au răspuns peste 4.600 de profesioniști din domeniul securității la nivel mondial și explorează felul în care companiile prioritizează securitatea, eficacitatea eforturilor curente de securitate și impactul noilor investiții legate de securitate.

Din analiza detaliată a performanței în domeniul securității cibernetice, studiul a identificat un grup de elită denumit „Lideri” – 17% din eșantionul de cercetare – care obține rezultate semnificativ mai bune din investițiile în securitatea cibernetică decât alte organizații. Liderii au demonstrat că obțin rezultate mai bune la cel puțin trei dintre următoarele patru categorii: opresc mai multe atacuri, găsesc breșele de securitate mai rapid, le remediază mai rapid și reduc impactul acestora. Studiul a identificat un al doilea grup, care cuprinde 74% dintre respondenți, drept „non-lideri” – cu performanță medie în ceea ce privește rezistența la atacurile cibernetice.

„Analiza noastră a identificat un grup de organizații care ies în evidență și care par să fi găsit secretul securității cibernetice atunci când vine vorba de cele mai bune practici”, a declarat Kelly Bissell, care conduce Accenture Security la nivel global. „Liderii din sondajul nostru sunt mult mai rapizi la detectarea unei breșe de securitate, la mobilizarea pentru a răspunde rapid, la reducerea daunelor și la readucerea operațiunilor la normal.”

Spre exemplu, liderii aveau de patru ori mai multe șanse decât non-liderii să detecteze o breșă de securitate în mai puțin de o zi (șanse de 88% vs. 22%). Iar atunci când toate sistemele de apărare au dat greș, aproape toți liderii (96%) au rezolvat breșele de securitate în 15 zile sau mai puțin, în timp ce aproape două treimi dintre non-lideri (64%) au avut nevoie de mai mult de 16 zile. De fapt, timpul a fost de peste o lună pentru aproape jumătate dintre non-lideri.

Conform studiului Accenture, costul mediu pentru un atac cibernetic pentru non-lideri a fost de 380.000 dolari per incident. Dacă aceștia și-ar schimba strategia și ar funcționa după modelul liderilor, ar putea reduce costurile per atac cu 72%, ceea ce reprezintă o economie potențială de 273.000 dolari pentru fiecare breșă de securitate. Având în vedere o medie de 22 de incidente pe an, acest lucru ar însemna o economie potențială de șase milioane dolari pe an pentru non-lideri.

Studiul a mai constatat că mai mult de patru din cinci respondenți (83%) consideră că organizațiile trebuie să se gândească dincolo de asigurarea propriilor lor companii și să ia măsuri mai bune pentru a asigura ecosistemele furnizorilor. În plus, în timp ce programele de securitate cibernetică concepute pentru protejarea datelor și a altor active cheie securizează în mod activ doar aproximativ 60% din ecosistemul de afaceri al unei organizații, care include furnizori și alți parteneri de afaceri, 40% din încălcări apar pe această cale.

“Numărul considerabil de relații cu furnizorii pe care majoritatea organizațiilor le au reprezintă o provocare semnificativă pentru capacitatea lor de a monitoriza acel ecosistem de afaceri”, a adăugat Bissell. „Cu toate acestea, având în vedere procentul mare de breșe de securitate care au loc în lanțul de aprovizionare al unei organizații, companiile trebuie să se asigure că sistemele de protecție cibernetice se întind dincolo de propriile ziduri.”

Accenture Security recomandă trei măsuri practice pe care organizațiile le pot lua pentru a fi mai asemănătoare liderilor în ceea ce privește securitatea cibernetică:

• Investiți pentru viteza operațională – prioritizați tehnologia care se concentrează pe detectarea, răspunsul și recuperarea mai rapidă.
• Atrageți valoare din noile investiții – scalați, instruiți și colaborați mai mult.
• Susțineți ceea ce aveți – mențineți investițiile existente și performați mai bine la elementele de bază.

Pentru a afla mai multe despre cercetare, descărcați cel de-al treilea studiu Accenture State of Cyber Resilience de aici.

Metodologie

Accenture Research a discutat cu 4.644 de directori reprezentând companii cu venituri anuale de cel puțin un miliard de dolari din 24 de industrii și 16 țări din America de Nord și de Sud, Europa și Asia Pacific. Aproape toți respondenții (98%) au fost singurul sau principalul factor decisiv în ceea ce privește strategia și cheltuielile de securitate cibernetică a organizației lor. Studiul a fost efectuat în perioada aprilie-mai 2019.

Articol preluat de pe www.portalhr.ro. Puteți citi aici articolul original.