Numarul de amenintari cibernetice si costurile asociate sunt in crestere, iar liderii in domeniul securitatii cibernetice par sa se confrunte cu un deficit de eficienta a mijloacelor de aparare din organizatiile lor, potrivit studiului EY 2023 Global Cybersecurity Leadership Insight Study.

Sondajul realizat in randul a 500 de lideri in domeniul securitatii cibernetice din intreaga lume arata ca doar unul din cinci considera ca abordarea organizatiei lor este eficienta pentru amenintarile actuale si viitoare. Un procent de 50% dintre respondenti par sceptici in ceea ce priveste eficienta formarii pe care o ofera organizatiile lor si doar 36% sunt multumiti de nivelurile de adoptare a celor mai bune practici de catre echipele din afara departamentului IT.

In acelasi timp, liderii respondenti raporteaza costuri tot mai mari asociate investitiilor in securitate cibernetica si o rata medie de 44 de incidente cibernetice in 2022. Respondentii Chief Information Security Officer (CISO) raporteaza cheltuieli medii anuale de 35 milioane USD pentru securitatea cibernetica, iar costul mediu al unei brese pentru organizatia lor a crescut cu 12%, ajungand la 2,5 milioane USD in 2023 si se anticipeaza ca va ajunge la 4 milioane USD.

In ciuda nivelurilor ridicate de cheltuieli, timpii de detectare si de raspuns par sa fie lenti. Mai mult de trei sferturi dintre respondenti (76%) spun ca organizatiile lor au nevoie in medie de sase luni sau mai mult pentru a detecta si a raspunde unui incident.

Catalina Dodu, liderul departamentului de Consultanta, EY Romania si Cybersecurity Leader EY South Cluster: „Cu o astfel de crestere a tipului, complexitatii si numarului de atacuri, observam ca responsabilii CISO se simt inca nepregatiti in fata acestor amenintari cibernetice. Nu este vorba doar despre cat de mare este investitia in protejarea organizatiilor, ci mai mult despre cat de bine este extrasa valoarea din solutii inteligente specifice. O securitate cibernetica eficienta este ceea ce ar trebui sa fie scopul nostru - o mai buna integrare si utilizare a tehnologiilor de securitate cibernetica, impreuna cu o cultura de exceptie in ceea ce priveste elementele de baza ale securitatii cibernetice este ceea ce poate face diferenta in protejarea organizatiilor."

 

Studiul constata ca acele organizatii care sunt mai multumite de abordarea lor in securitate cibernetica, care se confrunta cu mai putine incidente cibernetice si care pot detecta si raspunde mai repede la incidente au anumite caracteristici comune.

Cei 70% dintre acesti „creatori de siguranta" identificati in studiu, se definesc ca fiind primii care adopta tehnologii emergente, se concentreaza pe extragerea celei mai mari valori din solutii avansate specifice, cum ar fi inteligenta artificiala/ invatarea automata (AI/ML) (62%) si Securitate, Orchestrare, Automatizare si Raspuns (SOAR) (52%), care le permit sa aiba o vedere clara asupra incidentelor de securitate cibernetica. In plus, acestia dispun de strategii specifice pentru gestionarea atacurilor prin intermediul mai multor surse: propriul cloud, partenerii lor si prin intermediul lanturilor lor de aprovizionare. Respondentii din aceste tipuri de organizatii par aproape de doua ori mai susceptibili de a fi foarte preocupati de riscurile cibernetice din lantul lor de aprovizionare (38%) si de riscurile conexe, cum ar fi protectia proprietatii intelectuale (38%).

Acesti „creatori de siguranta" integreaza gandirea si formarea in domeniul securitatii cibernetice de la nivelul conducerii pana la fiecare angajat al organizatiei. Ca urmare, respondentii CISO din aceste companii spun ca este mai probabil ca abordarea lor sa aiba un impact pozitiv asupra ritmului lor de transformare si inovare (56%), precum si asupra capacitatii lor de a raspunde rapid la oportunitatile pietei (58%) si de a se concentra pe crearea de valoare (63%).