Aż 43 proc. ankietowanych przez EY dyrektorów ds. bezpieczeństwa informacji (CISO) nigdy dotąd nie martwiło się tak jak teraz o zdolność ich firm do odpierania cyberzagrożeń.

Co więcej, 77 proc. dostrzega, że w ostatnich 12 miesiącach wzrosła liczba ataków ransomware. Spadły one na firmy w sytuacji, gdy z powodu pandemii 81 proc. firm nie konsultowało planów nowych inicjatyw biznesowych z działami cyberbezpieczeństwa . 

Czy dostrzegasz wzrost liczby ataków w ostatnich 12 miesiącach?

Niebezpieczny łańcuch dostaw

Zaledwie jeden na trzech CISO jest przekonany, że cały łańcuch dostaw ich firmy jest dobrze zabezpieczony i odporny. 

Pandemia obnażyła luki w tym obszarze i uświadomiła wielu przedsiębiorcom, jak poważne zagrożenia może nieść za sobą złe zabezpieczenie ich partnerów i kontrahentów – firm dostarczających usługi, produkty czy rozwiązania.   

Skupienie na słabych punktach w ekosystemie partnerskim firmy to jeden z oczywistych priorytetów po pandemii dla osób odpowiadających za bezpieczeństwo w firmach” – uważa Kazimierz Klonecki, partner EY i lider działu cyberbezpieczeństwa.

Pieniędzy wciąż brak

Blisko 40 proc. twierdzi, że nie dysponuje budżetem odpowiednim do wyzwań, które pojawiły się w ich firmach w ostatnich 12 miesiącach.

Wydatki na cyberbezpieczeństwo stanowiły w ostatnim roku finansowym średnio zaledwie 0,05 proc. przychodów badanych firm.

Groźny incydent to kwestia czasu

Co więcej, 36 proc. ankietowanych jest zdania, że kwestią czasu jest to, że ich firmy doświadczą znaczącego incydentu cyberbezpieczeństwa, którego można by uniknąć dzięki odpowiednim inwestycjom. 

Większość kosztów związanych z cyberbezpieczeństwem jest alokowana w budżetach IT lub w wydatkach na technologię. Utrudnia to właściwe i elastyczne zarządzanie takimi środkami.

CISO muszą ciąć koszty

„Niewystarczająca wysokość budżetów w rękach menedżerów zajmujących się cyberbezpieczeństwem, powoduje konieczność dopasowania stosowanych rozwiązań i presję na zmniejszanie kosztów w pełnym zagrożeń środowisku. Tym samym CISO stale walczą o to, by wypełnić lukę między potrzebami a możliwościami finansowania” – mówi Jakub Walarus, associate partner EY w dziale cyberbezpieczeństwa.

W jakim stopniu poniższe sytuacje dotyczą twojej firmy?

Zarząd jest głuchy na głos ludzi od cyberbezpieczeństwa

W ub.r. 36 proc. respondentów było pewnych, że zespoły cyberbezpieczeństwa biorą udział w konsultacjach na etapie planowania nowych inicjatyw biznesowych. W tym roku wynik ten poleciał do 19 proc.

Aż 56 proc. badanych przyznaje, że zespoły odpowiadające za cyberbezpieczeństwo nie biorą udziału w konsultacjach, albo dołączają do nich zbyt późno.

Zaskakujące i niepokojące jest to, że CISO, nie tylko nie zyskują na znaczeniu, ale wręcz rzadziej niż jeszcze rok temu są stroną rozmów o strategicznych planach i kierunkach rozwoju.

Regulacje też dają popalić CISO

Wyzwaniem stojącym przed CISO są również skomplikowane regulacje. Szefowie ds. bezpieczeństwa informacji szczególnie w międzynarodowych organizacjach muszą funkcjonować w wielu jurysdykcjach jednocześnie.

O tym, jak to ogarniają, świadczy fakt, że niemal połowa przyznała, że compliance jest jednym z najbardziej stresujących wyzwań w pracy CISO. 

Na dodatek 57 proc. przypuszcza, że będzie jeszcze trudniej, bo w nadchodzących latach regulacje będą coraz bardziej skomplikowane, wymagając poświęcenia im więcej czasu. 

Przewiduje się, że w najbliższym czasie znaczna część aktywności szefów działów bezpieczeństwa informacji skupiona będzie na zapewnieniu zgodności z obowiązującymi regulacjami.

—-

Ankietę przeprowadzono w ramach ogólnoświatowego badania bezpieczeństwa Informacji EY (Global Information Security Survey). W badaniu udział wzięło 1010 respondentów z całego świata z firm o rocznych przychodach przekraczających 1 mld dol.