Trei sferturi (74%) din directorii executivi la nivel global sunt îngrijoraţi de capacitatea organizaţiilor lor de a preveni sau minimiza daunele în urma unui atac cibernetic, arată studiu realizat de Accenture.
”Trei sferturi (74%) din directorii executivi la nivel global sunt îngrijoraţi de capacitatea organizaţiilor lor de a preveni sau minimiza daunele în urma unui atac cibernetic, în ciuda faptului că 96% consideră securitatea cibernetică esenţială pentru dezvoltarea şi stabilitatea organizaţiei”, potrivit unui nou studiu realizat de Accenture.
Raportul intitulat ”The Cyber-Resilient CEO” se bazează pe un sondaj realizat în rândul a 1.000 de directori executivi din organizaţii mari la nivel global. Cercetarea Accenture arată că directorii executivi abordează securitatea cibernetică doar reactiv, aşteptând apariţia problemelor, ceea ce creşte riscul de atacuri şi costurile cu gestionarea acestora.
De asemenea, raportul subliniază că 60% dintre directorii executivi cred că organizaţiile lor nu integrează securitatea cibernetică în strategiile de afaceri, servicii sau produse de la început, iar mai mult de patru din zece (44%) consideră că securitatea cibernetică necesită intervenţii ocazionale în loc de atenţie permanentă.
La această abordare reactivă se adaugă şi presupunerea greşită a mai mult de jumătate (54%) dintre directorii executivi, care consideră că preţul implementării securităţii cibernetice este mai mare decât costul suferit în urma unui atac cibernetic, deşi istoria demonstrează contrariul. Raportul evidenţiază, de exemplu, că o companie globală de transport şi logistică a suferit o breşă de securitate care a dus la o scădere cu 20% a volumului de afaceri, generând pierderi de peste 300 de milioane de dolari.
Deşi 90% dintre directori consideră că securitatea cibernetică reprezintă un factor de diferenţiere pentru produsele sau serviciile lor, ajutându-i să câştige încrederea clienţilor, doar 15% organizează şedinţe ale consiliului de administraţie dedicate discuţiilor privind problemele de securitate cibernetică. Această discrepanţă poate fi explicată prin faptul că marea majoritate (91%) a directorilor executivi consideră că securitatea cibernetică este o funcţie tehnică care intră în responsabilitatea CIO-ului (Directorului Tehnologiei Informaţiei).
De asemenea, raportul sugerează că inteligenţa artificială generativă are potenţialul de a genera un nivel mai mare de ameninţări la adresa securităţii cibernetice, aducând noi provocări pe care chiar şi cele mai bune practici de apărare cibernetică nu le pot aborda pe deplin. Aproape două treimi (64%) dintre directorii executivi care au luat parte la sondaj au spus că infractorii cibernetici ar putea utiliza inteligenţa artificială generativă pentru a crea atacuri cibernetice sofisticate şi greu de detectat, cum ar fi fraudele de tip phishing, atacurile de inginerie socială şi hack-urile automate.
"Accelerarea inteligenţei artificiale generative face şi mai evidentă necesitatea ca organizaţiile să ia măsuri pentru a asigura securitatea datelor şi a activelor digitale. Din păcate, adesea, este nevoie de un incident cibernetic semnificativ pentru ca securitatea cibernetică să devină o prioritate la nivelul consiliului de administraţie şi al echipei de conducere, şi pentru a extinde preocupările dincolo de domeniile tehnologice în scopul unei mai bune protecţii a organizaţiilor. Integrarea gestionării riscului de securitate cibernetică într-un cadru de gestionare a riscurilor întreprinderii este cheia pentru asigurarea unei securităţi mai bune, respectarea reglementărilor, protejarea afacerii şi câştigarea încrederii clienţilor”, a declarat Paolo Dal Cin, lider global al Accenture Security.
Studiul identifică un grup redus de directori executivi care excelează în rezilienţa cibernetică. Acest grup, pe care Accenture îl numeşte "directorii executivi rezilienţi în faţa ameninţărilor cibernetice," reprezintă 5% dintre respondenţi şi abordează securitatea cibernetică într-un mod mai amplu, acoperind toate aspectele organizaţiilor lor. Companiile conduse de aceşti directori detectează, limitează şi remediază ameninţările cibernetice mai rapid decât celelalte organizaţii. Ca rezultat, costurile asociate combaterii securităţii sunt mult mai reduse, iar performanţa financiară este semnificativ mai bună decât a celorlalţi, obţinând o creştere a veniturilor incrementale cu 16%, o reducere a costurilor cu 21% şi o îmbunătăţire a bilanţului cu 19%, în medie.
Pe de altă parte, există "cei care rămân în urmă în domeniul cibernetic" - care reprezintă aproape jumătate (46%) dintre directorii executivi - care nu adoptă consecvent sau riguros niciuna dintre acţiunile pe care directorii executivi rezilienţi în faţa ameninţărilor cibernetice le întreprind şi sunt de obicei blocaţi într-un mod reactiv.
Cinci acţiuni pe care directorii executivi rezilienţi le adoptă mult mai proactiv decât întârziaţii în domeniul cibernetic sunt:
• Integrarea rezilienţei cibernetice în strategia de afaceri încă de la început. Directorii executivi rezilienţi în faţa ameninţărilor cibernetice sunt aproape de două ori mai dispuşi să gestioneze performanţa cibernetică în acelaşi mod în care gestionează performanţa financiară (60% vs. 33%).
• Stabilirea unei responsabilităţi comune pentru securitatea cibernetică la nivelul întregii organizaţii. Directorii executivi rezilienţi la ameninţările cibernetice sunt mai dispuşi să promoveze responsabilitatea comună în cadrul întregii echipe de conducere. Aceştia încurajează securitatea cibernetică ca pe un factor competitiv care stimulează inovaţia sigură (68% vs. 37%) şi colaborează strâns cu directorii de securitate a informaţiilor pentru a evalua şi gestiona riscurile asociate inteligenţei artificiale generative, asigurând astfel o utilizare sigură şi eficientă a tehnologiei (54% vs. 33%).
• Asigurarea nucleului digital din centrul organizaţiei. Directorii executivi rezilienţi la ameninţările cibernetice sunt de peste două ori mai predispuşi să declare că au planuri de a-şi mări bugetul pentru securitatea cibernetică pe măsură ce avansează adoptarea şi implementarea tehnologiilor digitale şi emergente (76% vs. 35%).
• Extinderea rezilienţei cibernetice dincolo de limitele şi silozurile organizaţionale. Directorii executivi rezilienţi la ameninţările cibernetice sunt cu 40% mai predispuşi să pună în aplicare politici şi controale specifice pentru terţi şi să susţină o abordare de evaluare a riscurilor la nivel de întreprindere, care se aplică în toate departamentele şi funcţiile de afaceri (64% vs. 41%).
• Adoptarea rezilienţei cibernetice continue pentru a rămâne în faţă celorlalţi. Directorii executivi rezilienţi la ameninţările cibernetice sunt mult mai dispuşi să se angajeze să implementeze în mod continuu măsuri de securitate cibernetică de top, care iau în considerare evoluţia riscurilor şi se aliniază cu priorităţile echipei de conducere, în scopul protejării afacerii şi asigurării unei detecţii şi răspunsuri eficiente la atacurile cibernetice (60% vs. 34%).
"Peisajul ameninţărilor în continuă evoluţie şi aparent fără sfârşit creează o diferenţă mare între conştientizarea din ce în ce mai mare a directorilor executivi cu privire la impactul pe care atacurile cibernetice îl au asupra afacerii şi lipsa lor de încredere în ceea ce priveşte capacitatea de a le combate. Acest lucru ar trebui să fie un semnal de alarmă pentru toţi cei din echipa de conducere. Pentru a reduce discrepanţa în ceea ce priveşte rezilienţa cibernetică, securitatea cibernetică ar trebui să fie considerată o prioritate la nivelul întregii organizaţii, cu procesele corecte de raportare, implicarea angajaţilor la toate nivelurile şi o mai mare implicare şi responsabilitate din partea întregii echipe de conducere şi a consiliului de administraţie", a declarat Valerie Abend, lider global al strategiei de securitate cibernetică la Accenture Security.
Accenture Research a intervievat 1.000 de directori executivi din organizaţii mari (venituri de peste 1 miliard dolari) din 19 industrii şi 15 ţări din America de Nord, America de Sud, Europa, Asia-Pacific şi Orientul Mijlociu. Scopul a fost de a determina nivelul de rezilienţă cibernetică al organizaţiei lor şi abordarea practicilor de afaceri în materie de securitate cibernetică. Sondajul a fost realizat online în iunie 2023.
Accenture este o companie globală de servicii profesionale. Accenture Security este unul dintre principalii furnizori de servicii de securitate cibernetică de la un capăt la altul, inclusiv servicii de strategie, protecţie, rezilienţă şi servicii cibernetice specifice industriei.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
