Ponad połowa (55 proc.) dużych firm nie powstrzymuje skutecznie cyberataków. Nie potrafi ich zidentyfikować ani szybko usunąć powodowanych przez nie naruszeń ani też ograniczyć ich negatywne skutki – wynika z nowego badania Accenture.

Aż 81 proc. respondentów (wobec 69 proc. w ub.r.) uważa, że konieczność wyprzedzania o krok cyberprzestępców generuje bardzo duże koszty.

Jednak pytani zapewniają, że nie trzymają się za kieszeń, wydając pieniądze na cyberbezpieczeństwo – otóż 82 proc. twierdzi, że zwiększyło w ubiegłym roku nakłady na ten cel.

Co z tego, skoro liczba udanych ataków, obejmujących nieautoryzowany dostęp do danych, aplikacji, usług, sieci lub urządzeń, wzrosła rok do roku o 31 proc., średnio do 270 na firmę – wynika z badania.

Łańcuch dostaw bramą dla przestępców

Rośnie liczba ataków pośrednich, czyli włamań do organizacji poprzez łańcuch dostaw. Stanowiły one 61 proc. wszystkich cyberataków w 2020 r. w porównaniu do 44 proc. w 2019 r.

Mimo to dwie trzecie (67 proc.) respondentów uważa, że ich otoczenie zewnętrzne jest bezpieczne. Jak pokazują dane, wielu myli się co do tego.

Raport podkreśla więc potrzebę zwiększenia wysiłków w zakresie cyberbezpieczeństwa nie tylko wewnątrz firmy, ale również w jej otoczeniu – wśród partnerów i kontrahentów.

„Cyber Champions”

Najbardziej odporne na cyberzagrożenia okazują się firmy, które ujmują bezpieczeństwo cyfrowe w swojej strategii biznesowej i znajdują równowagę  między celami biznesowymi a ochroną (np. konsultują strategię cyberbezpieczeństwa z CEO i CFO, włączają te kwestie do swoich inicjatyw chmurowych, przeprowadzają co najmniej raz w roku ocenę swojego programu cyberbezpieczeństwa).

Same pieniądze nie zdziałają cudów

Zwiększenie wydatków na cyberbezpieczeństwo bez ścisłego powiązania aktywności w tym obszarze z działalnością biznesową nie sprawi, że organizacja będzie bezpieczniejsza” – zaznacza Jacky Fox, Group Technology Officer w Accenture Security.

„Aby osiągnąć trwałą i wymierną odporność na cyberzagrożenia, dyrektorzy ds. bezpieczeństwa informacji muszą wyjść poza swój departament i współpracować z managerami innych działów, dzięki czemu uzyskają pełny obraz zagrożeń i priorytetów biznesowych” – radzi ekspert.

—-

Badanie „State of Cybersecurity Resilience 2021” przeprowadzono wśród ponad 4,7 tys. przedstawicieli kadry kierowniczej w firmach o rocznych przychodach wynoszących co najmniej 1 mld dol. w 23 branżach i 18 krajach Ameryki Północnej i Południowej, Europy oraz Azji i Pacyfiku.