CISO obawiają się, że nie panują nad sytuacją
Ponad 40 proc. osób odpowiedzialnych za bezpieczeństwo informacji, jak nigdy dotąd niepokoi się o zdolność firmy do odpierania cyberzagrożeń.
Jest multum nowych i starych a zagrożeń, a pieniędzy (po staremu) na cyberbezpieczeństwo nie wystarcza.
Aż 43 proc. ankietowanych przez EY dyrektorów ds. bezpieczeństwa informacji (CISO) nigdy dotąd nie martwiło się tak jak teraz o zdolność ich firm do odpierania cyberzagrożeń.
Co więcej, 77 proc. dostrzega, że w ostatnich 12 miesiącach wzrosła liczba ataków ransomware. Spadły one na firmy w sytuacji, gdy z powodu pandemii 81 proc. firm nie konsultowało planów nowych inicjatyw biznesowych z działami cyberbezpieczeństwa .
Czy dostrzegasz wzrost liczby ataków w ostatnich 12 miesiącach?
Niebezpieczny łańcuch dostaw
Zaledwie jeden na trzech CISO jest przekonany, że cały łańcuch dostaw ich firmy jest dobrze zabezpieczony i odporny.
Pandemia obnażyła luki w tym obszarze i uświadomiła wielu przedsiębiorcom, jak poważne zagrożenia może nieść za sobą złe zabezpieczenie ich partnerów i kontrahentów – firm dostarczających usługi, produkty czy rozwiązania.
„Skupienie na słabych punktach w ekosystemie partnerskim firmy to jeden z oczywistych priorytetów po pandemii dla osób odpowiadających za bezpieczeństwo w firmach” – uważa Kazimierz Klonecki, partner EY i lider działu cyberbezpieczeństwa.
Pieniędzy wciąż brak
Blisko 40 proc. twierdzi, że nie dysponuje budżetem odpowiednim do wyzwań, które pojawiły się w ich firmach w ostatnich 12 miesiącach.
Wydatki na cyberbezpieczeństwo stanowiły w ostatnim roku finansowym średnio zaledwie 0,05 proc. przychodów badanych firm.
Groźny incydent to kwestia czasu
Co więcej, 36 proc. ankietowanych jest zdania, że kwestią czasu jest to, że ich firmy doświadczą znaczącego incydentu cyberbezpieczeństwa, którego można by uniknąć dzięki odpowiednim inwestycjom.
Większość kosztów związanych z cyberbezpieczeństwem jest alokowana w budżetach IT lub w wydatkach na technologię. Utrudnia to właściwe i elastyczne zarządzanie takimi środkami.
CISO muszą ciąć koszty
„Niewystarczająca wysokość budżetów w rękach menedżerów zajmujących się cyberbezpieczeństwem, powoduje konieczność dopasowania stosowanych rozwiązań i presję na zmniejszanie kosztów w pełnym zagrożeń środowisku. Tym samym CISO stale walczą o to, by wypełnić lukę między potrzebami a możliwościami finansowania” – mówi Jakub Walarus, associate partner EY w dziale cyberbezpieczeństwa.
W jakim stopniu poniższe sytuacje dotyczą twojej firmy?
Zarząd jest głuchy na głos ludzi od cyberbezpieczeństwa
W ub.r. 36 proc. respondentów było pewnych, że zespoły cyberbezpieczeństwa biorą udział w konsultacjach na etapie planowania nowych inicjatyw biznesowych. W tym roku wynik ten poleciał do 19 proc.
Aż 56 proc. badanych przyznaje, że zespoły odpowiadające za cyberbezpieczeństwo nie biorą udziału w konsultacjach, albo dołączają do nich zbyt późno.
Zaskakujące i niepokojące jest to, że CISO, nie tylko nie zyskują na znaczeniu, ale wręcz rzadziej niż jeszcze rok temu są stroną rozmów o strategicznych planach i kierunkach rozwoju.
Regulacje też dają popalić CISO
Wyzwaniem stojącym przed CISO są również skomplikowane regulacje. Szefowie ds. bezpieczeństwa informacji szczególnie w międzynarodowych organizacjach muszą funkcjonować w wielu jurysdykcjach jednocześnie.
O tym, jak to ogarniają, świadczy fakt, że niemal połowa przyznała, że compliance jest jednym z najbardziej stresujących wyzwań w pracy CISO.
Na dodatek 57 proc. przypuszcza, że będzie jeszcze trudniej, bo w nadchodzących latach regulacje będą coraz bardziej skomplikowane, wymagając poświęcenia im więcej czasu.
Przewiduje się, że w najbliższym czasie znaczna część aktywności szefów działów bezpieczeństwa informacji skupiona będzie na zapewnieniu zgodności z obowiązującymi regulacjami.
—-
Ankietę przeprowadzono w ramach ogólnoświatowego badania bezpieczeństwa Informacji EY (Global Information Security Survey). W badaniu udział wzięło 1010 respondentów z całego świata z firm o rocznych przychodach przekraczających 1 mld dol.
Podobne aktualności
66 proc. firm zwiększy budżety IT w 2024 r.
57 proc. organizacji planuje wdrożenie AI „Jest niepokojące z punktu widzenia cyberbezpieczeństwa" - twierdzi ekspert.
Wzrost zagrożenia atakami DDoS. Komunikat ministra
Administratorom wydano stosowne rekomendacje. Minister zwraca się również do przedsiębiorców.
Branża cyberbezpieczeństwa na rozdrożu
„Zainteresowanie SaaS i rozwiązaniami wirtualnymi było rewolucyjne” - twierdzi dyrektor.