Η Έρευνα "State Of Cyber Resilience 2023" της Accenture παρουσιάζει τους "Cyber Transformers"

Έρευνες

Η Έρευνα “State of Cyber Resilience 2023” της Accenture παρουσιάζει τους “Cyber Transformers”

29 Αυγούστου, 2023

Η μελέτη της Accenture ‘State of Cyber Resilience 2023’ αποκαλύπτει τα βασικά χαρακτηριστικά των «cyber transformers» – επιχειρήσεις οι οποίες θέτουν την κυβερνοασφάλεια ως ακρογωνιαίο λίθο του επιχειρηματικού τους μετασχηματισμού.

Οι οργανισμοί που ευθυγραμμίζουν τα προγράμματα κυβερνοασφάλειας με τους επιχειρηματικούς στόχους τους είναι κατά 18% πιθανότερο να επιτύχουν αύξηση εσόδων και μεριδίου αγοράς καθώς και να βελτιώσουν την ικανοποίηση των πελατών τους. Επίσης είναι κατά 26% πιθανότερο να μειώσουν το κόστος των παραβιάσεων/περιστατικών κυβερνοασφάλειας σύμφωνα με νέα μελέτη της Αccenture.

Η μελέτη της Accenture State of Cybersecurity Resilience 2023 βασίζεται σε έρευνα που πραγματοποιήθηκε σε 3.000 στελέχη κυβερνοασφάλειας και διοίκησης από μεγάλους οργανισμούς σε Ευρώπη, Βόρεια & Νότια Αμερική και Ασία. Η μελέτη εντοπίζει μια ομάδα εταιρειών που πρωτοπορούν σε θέματα κυβερνοασφάλειας. Αυτές οι εταιρείες -τις οποίες η Αccenture αποκαλεί «cyber transformers» και αντιπροσωπεύουν το 30% του δείγματος- επιτυγχάνουν ισορροπία ανάμεσα στην εξέλιξη της κυβερνοασφάλειάς τους και της ευθυγράμμισής της με την επιχειρηματική στρατηγική για την επίτευξη καλύτερων αποτελεσμάτων.

«Η επιταχυνόμενη υιοθέτηση ψηφιακών τεχνολογιών όπως η γενετική τεχνητή νοημοσύνη -σε συνδυασμό με σύνθετα κανονιστικά πλαίσια, γεωπολιτικές εντάσεις και οικονομική αβεβαιότητα- δοκιμάζει την προσέγγιση των οργανισμών για τη διαχείριση των κινδύνων στον κυβερνοχώρο», δήλωσε ο Palo Dal Cin, επικεφαλής της Αccenture Security παγκοσμίως. «Σε αυτό το ταχέως μεταβαλλόμενο περιβάλλον, οι ηγέτες των επιχειρήσεων πρέπει να θέσουν την κυβερνοασφάλεια στη βάση των πρωτοβουλιών ψηφιακού μετασχηματισμού τους, ώστε να γίνουν πιο ανθεκτικές. Αυτό είναι ένα από τα βασικά στοιχεία διαφοροποίησης των cyber transformers, οι οποίοι είναι καλύτερα προετοιμασμένοι για την επίτευξη ισχυρότερων επιχειρηματικών αποτελεσμάτων».

Τέσσερα χαρακτηριστικά διαφοροποιούν τους cyber transformers σε σχέση με τις υπόλοιπες εταιρείες. Συγκεκριμένα:

Ενοποιούν την κυβερνoασφάλεια με τη διαχείριση κινδύνων. Οι cyber transformers ενσωματώνουν στο πρόγραμμα διαχείρισης επιχειρηματικών κινδύνων ένα πλαίσιο βασισμένο σε κίνδυνους κυβερνoασφάλειας. Παράλληλα η διεύθυνση κυβερνοασφάλειας και η ευρύτερη διοικητική ομάδα συμφωνούν για την προτεραιοποίηση των στοιχείων που χρίζουν προστασίας και εξετάζουν τους κινδύνους κυβερνoασφάλειας σε μεγάλο βαθμό κατά την αξιολόγηση του συνολικού επιχειρηματικού κινδύνου (65% έναντι 11%).
Αξιοποιούν as–a–service λύσεις για την ενίσχυση των λειτουργιών κυβερνoασφάλειας. Οι cyber transformers είναι πιο πιθανό να αξιοποιήσουν managed services για τη διαχείριση των λειτουργιών κυβερνoασφάλειας (40% έναντι 24%).
Είναι πιο εστιασμένοι στην προστασία του οικοσυστήματός τους. Οι cyber transformers είναι πιο πιθανό να συμπεριλάβουν το οικοσύστημα συνεργατών τους στο σχέδιο αντιμετώπισης περιστατικών (45% έναντι 37%) καθώς και να απαιτήσουν από τους συνεργάτες τους να πληρούν αυστηρά πρότυπα κυβερνoασφάλειας (41% έναντι 29%).
Βασίζονται σε μεγάλο βαθμό στην αυτοματοποίηση. Οι cyber transformers είναι πολύ πιο πιθανό να βασίζονται στην αυτοματοποίηση για τα προγράμματα κυβερνoασφάλειας τους (89% έναντι 57%). Επιπλέον, το 96% των ερωτηθέντων, των οποίων οι οργανισμοί αυτοματοποιούν ουσιαστικά την κυβερνoασφάλειά τους, δήλωσαν ότι η αυτοματοποίηση τους βοηθά να αντιμετωπίσουν την έλλειψη ταλέντου, γεγονός που αποτελεί ευρύτερη πρόκληση.

«Ενώ οι οργανισμοί λαμβάνουν μέτρα για την καλύτερη ευθυγράμμιση των προγραμμάτων κυβερνoασφάλειας με τους επιχειρηματικούς στόχους, υπάρχουν ακόμη πολλά περιθώρια βελτίωσης, καθώς πάνω από το 60% των ερωτηθέντων εξακολουθούν να πέφτουν θύματα παραβιάσεων που προέρχονται από εξωτερικούς φορείς», δήλωσε η Jacky Fox, επικεφαλής της Αccenture Security για την Ευρώπη. «Για την αποτελεσματικότερη συνεργασία της διοικητικής ομάδας και τη μεγιστοποίηση του θετικού αντίκτυπου των προγραμμάτων κυβερνoασφάλειας στην επιχείρηση απαιτούνται στελέχη CISO με επιχειρηματική λογική -στελέχη τα οποία ενεργούν ταυτόχρονα ως εκπαιδευτές και ως συνεργάτες με τα υπόλοιπα μέλη της διοικητικής ομάδας».

Η μελέτη υπογραμμίζει ότι οι οργανισμοί που ενσωματώνουν τρεις κεντρικές δράσεις κυβερνoασφάλειας στις πρωτοβουλίες ψηφιακού μετασχηματισμού τους και εφαρμόζουν ισχυρές πρακτικές κυβερνoασφάλειας σε ολόκληρο τον οργανισμό έχουν σχεδόν εξαπλάσιες πιθανότητες να επιτύχουν αποτελεσματικότερους ψηφιακούς μετασχηματισμούς σε σχέση με τους υπόλοιπους. Οι δράσεις αυτές είναι οι εξής:

Απαίτηση για ελέγχους κυβερνoασφάλειας πριν από την ανάπτυξη κάθε νέας υπηρεσίας ή προϊόντος.
Σταδιακή εφαρμογή της κυβερνoασφάλειας καθώς επιτυγχάνεται κάθε ορόσημο του ψηφιακού μετασχηματισμού.
Ορισμός ενός εκπρόσωπου κυβερνoασφάλειας ως μέρος της κεντρικής ομάδας μετασχηματισμού, ο οποίος ενορχηστρώνει τα προγράμματα κυβερνoασφάλειας σε όλες τις πρωτοβουλίες μετασχηματισμού.

Μπορείτε να διαβάσετε αναλυτικά τη μελέτη State of Cybersecurity Resilience 2023 στην εφαρμογή Αccenture Foresight.

Μεθοδολογία

Η Αccenture Research διεξήγαγε έρευνα σε 3.000 στελέχη – εκ των οποίων 2.500 ήταν επικεφαλής ασφάλειας πληροφοριών (CISOs) και 500 CEOs και CFOs – από μεγάλους οργανισμούς (έσοδα > $1 δις) σε 15 κλάδους από 14 χώρες στη Βόρεια & Νότια Αμερική, την Ευρώπη και την Ασία. Η μελέτη διεξήχθη από το Σεπτέμβριο έως τον Οκτώβριο του 2022