Trei sferturi (74%) din directorii executivi la nivel global sunt ingrijorati de capacitatea organizatiilor lor de a preveni sau minimiza daunele in urma unui atac cibernetic, in ciuda faptului ca 96% considera securitatea cibernetica esentiala pentru dezvoltarea si stabilitatea organizatiei, potrivit unui nou studiu realizat de Accenture.

Raportul intitulat "The Cyber-Resilient CEO" se bazeaza pe un sondaj realizat in randul a 1.000 de directori executivi din organizatii mari la nivel global. Cercetarea Accenture arata ca directorii executivi abordeaza securitatea cibernetica doar reactiv, asteptand aparitia problemelor, ceea ce creste riscul de atacuri si costurile cu gestionarea acestora. De asemenea, raportul subliniaza ca 60% dintre directorii executivi cred ca organizatiile lor nu integreaza securitatea cibernetica in strategiile de afaceri, servicii sau produse de la inceput, iar mai mult de patru din zece (44%) considera ca securitatea cibernetica necesita interventii ocazionale in loc de atentie permanenta.

La aceasta abordare reactiva se adauga si presupunerea gresita a mai mult de jumatate (54%) dintre directorii executivi, care considera ca pretul implementarii securitatii cibernetice este mai mare decat costul suferit in urma unui atac cibernetic, desi istoria demonstreaza contrariul. Raportul evidentiaza, de exemplu, ca o companie globala de transport si logistica a suferit o bresa de securitate care a dus la o scadere cu 20% a volumului de afaceri, generand pierderi de peste 300 de milioane de dolari.

Desi 90% dintre directori considera ca securitatea cibernetica reprezinta un factor de diferentiere pentru produsele sau serviciile lor, ajutandu-i sa castige increderea clientilor, doar 15% organizeaza sedinte ale consiliului de administratie dedicate discutiilor privind problemele de securitate cibernetica. Aceasta discrepanta poate fi explicata prin faptul ca marea majoritate (91%) a directorilor executivi considera ca securitatea cibernetica este o functie tehnica care intra in responsabilitatea CIO-ului (Directorului Tehnologiei Informatiei).

De asemenea, raportul sugereaza ca inteligenta artificiala generativa are potentialul de a genera un nivel mai mare de amenintari la adresa securitatii cibernetice, aducand noi provocari pe care chiar si cele mai bune practici de aparare cibernetica nu le pot aborda pe deplin. Aproape doua treimi (64%) dintre directorii executivi care au luat parte la sondaj au spus ca infractorii cibernetici ar putea utiliza inteligenta artificiala generativa pentru a crea atacuri cibernetice sofisticate si greu de detectat, cum ar fi fraudele de tip phishing, atacurile de inginerie sociala si hack-urile automate.

"Accelerarea inteligentei artificiale generative face si mai evidenta necesitatea ca organizatiile sa ia masuri pentru a asigura securitatea datelor si a activelor digitale", a declarat Paolo Dal Cin, lider global al Accenture Security. "Din pacate, adesea, este nevoie de un incident cibernetic semnificativ pentru ca securitatea cibernetica sa devina o prioritate la nivelul consiliului de administratie si al echipei de conducere, si pentru a extinde preocuparile dincolo de domeniile tehnologice in scopul unei mai bune protectii a organizatiilor. Integrarea gestionarii riscului de securitate cibernetica intr-un cadru de gestionare a riscurilor intreprinderii este cheia pentru asigurarea unei securitati mai bune, respectarea reglementarilor, protejarea afacerii si castigarea increderii clientilor".

Studiul identifica un grup redus de directori executivi care exceleaza in rezilienta cibernetica. Acest grup, pe care Accenture il numeste "directorii executivi rezilienti in fata amenintarilor cibernetice," reprezinta 5% dintre respondenti si abordeaza securitatea cibernetica intr-un mod mai amplu, acoperind toate aspectele organizatiilor lor. Companiile conduse de acesti directori detecteaza, limiteaza si remediaza amenintarile cibernetice mai rapid decat celelalte organizatii. Ca rezultat, costurile asociate combaterii securitatii sunt mult mai reduse, iar performanta financiara este semnificativ mai buna decat a celorlalti, obtinand o crestere a veniturilor incrementale cu 16%, o reducere a costurilor cu 21% si o imbunatatire a bilantului cu 19%, in medie.

Pe de alta parte, exista "cei care raman in urma in domeniul cibernetic" - care reprezinta aproape jumatate (46%) dintre directorii executivi - care nu adopta consecvent sau riguros niciuna dintre actiunile pe care directorii executivi rezilienti in fata amenintarilor cibernetice le intreprind si sunt de obicei blocati intr-un mod reactiv.

 

 

Cinci actiuni pe care directorii executivi rezilienti le adopta mult mai proactiv decat intarziatii in domeniul cibernetic sunt:

Integrarea rezilientei cibernetice in strategia de afaceri inca de la inceput. Directorii executivi rezilienti in fata amenintarilor cibernetice sunt aproape de doua ori mai dispusi sa gestioneze performanta cibernetica in acelasi mod in care gestioneaza performanta financiara (60% vs. 33%).

Stabilirea unei responsabilitati comune pentru securitatea cibernetica la nivelul intregii organizatii. Directorii executivi rezilienti la amenintarile cibernetice sunt mai dispusi sa promoveze responsabilitatea comuna in cadrul intregii echipe de conducere. Acestia incurajeaza securitatea cibernetica ca pe un factor competitiv care stimuleaza inovatia sigura (68% vs. 37%) si colaboreaza strans cu directorii de securitate a informatiilor pentru a evalua si gestiona riscurile asociate inteligentei artificiale generative, asigurand astfel o utilizare sigura si eficienta a tehnologiei (54% vs. 33%).

Asigurarea nucleului digital din centrul organizatiei. Directorii executivi rezilienti la amenintarile cibernetice sunt de peste doua ori mai predispusi sa declare ca au planuri de a-si mari bugetul pentru securitatea cibernetica pe masura ce avanseaza adoptarea si implementarea tehnologiilor digitale si emergente (76% vs. 35%).

Extinderea rezilientei cibernetice dincolo de limitele si silozurile organizationale. Directorii executivi rezilienti la amenintarile cibernetice sunt cu 40% mai predispusi sa puna in aplicare politici si controale specifice pentru terti si sa sustina o abordare de evaluare a riscurilor la nivel de intreprindere, care se aplica in toate departamentele si functiile de afaceri (64% vs. 41%).

Adoptarea rezilientei cibernetice continue pentru a ramane in fata celorlalti. Directorii executivi rezilienti la amenintarile cibernetice sunt mult mai dispusi sa se angajeze sa implementeze in mod continuu masuri de securitate cibernetica de top, care iau in considerare evolutia riscurilor si se aliniaza cu prioritatile echipei de conducere, in scopul protejarii afacerii si asigurarii unei detectii si raspunsuri eficiente la atacurile cibernetice (60% vs. 34%).

"Peisajul amenintarilor in continua evolutie si aparent fara sfarsit creeaza o diferenta mare intre constientizarea din ce in ce mai mare a directorilor executivi cu privire la impactul pe care atacurile cibernetice il au asupra afacerii si lipsa lor de incredere in ceea ce priveste capacitatea de a le combate. Acest lucru ar trebui sa fie un semnal de alarma pentru toti cei din echipa de conducere. Pentru a reduce discrepanta in ceea ce priveste rezilienta cibernetica, securitatea cibernetica ar trebui sa fie considerata o prioritate la nivelul intregii organizatii, cu procesele corecte de raportare, implicarea angajatilor la toate nivelurile si o mai mare implicare si responsabilitate din partea intregii echipe de conducere si a consiliului de administratie", a declarat Valerie Abend, lider global al strategiei de securitate cibernetica la Accenture Security.