Το 74% των CEOs ανησυχεί για την ικανότητα των οργανισμών τους να αποτρέψουν ή να ελαχιστοποιήσουν τις συνέπειες από μια κυβερνοεπίθεση, παρά το γεγονός ότι 96% εξ αυτών δήλωσε ότι η κυβερνοασφάλεια αποτελεί κρίσιμο παράγοντα ανάπτυξης και σταθερότητας, σύμφωνα με νεότερη μελέτη της Accenture.
Η μελέτη με τίτλο «The CyberResilient CEO» βασίζεται σε έρευνα 1.000 CEOs από μεγάλους οργανισμούς σε παγκόσμιο επίπεδο και επισημαίνει τον αντενεργό τρόπο με τον οποίο οι CEOs αντιμετωπίζουν την ασφάλεια στον κυβερνοχώρο. Το γεγονός αυτό αυξάνει τόσο τον κίνδυνο επιθέσεων όσο και το κόστος ανταπόκρισης και αποκατάστασης τυχόν ζημιών. Σημειώνεται ότι 60% των CEOs δήλωσε ότι οι οργανισμοί τους δεν ενσωματώνουν την κυβερνοασφάλεια σε επιχειρηματικές στρατηγικές, υπηρεσίες ή προϊόντα εξαρχής, ενώ 44% των CEOs πιστεύουν ότι η κυβερνοασφάλεια απαιτεί δραστική παρέμβαση σε επίπεδο περιστατικού παρά συνεχή παρακολούθηση και προσοχή.
Οι 5 τάσεις για ασφάλεια στον κυβερνοχώρο που πρέπει να γνωρίζετε
Σε αυτήν την αντενεργή προσέγγιση προστίθεται η εσφαλμένη υπόθεση από το 54% των CEOs ότι το κόστος θωράκισης της κυβερνοασφάλειας είναι υψηλότερο από το κόστος μιας κυβερνοεπίθεσης, παρά το γεγονός ότι κάτι τέτοιο δεν επαληθεύεται στην πράξη. Ενδεικτικά, η μελέτη αναφέρει ότι η παραβίαση σε μια παγκόσμια ναυτιλιακή εταιρεία οδήγησε σε μείωση εσόδων κατά 20%, με απώλειες που αγγίζουν τα $300 εκατομμύρια.
Επιπλέον, παρά το γεγονός ότι 90% των CEOs δήλωσε ότι θεωρεί την κυβερνοασφάλεια παράγοντα διαφοροποίησης για τα προϊόντα ή τις υπηρεσίες τους υποστηρίζοντας την οικοδόμηση εμπιστοσύνης με τους πελάτες τους, μόνο 15% έχει καθιερώσει συνεδριάσεις του διοικητικού συμβουλίου αφιερωμένες σε θέματα κυβερνοασφάλειας. Αυτή η αποσύνδεση μπορεί να εξηγηθεί από το γεγονός ότι η συντριπτική πλειονότητα των CEOs (91%) δήλωσε ότι η κυβερνοασφάλεια αποτελεί τεχνικό θέμα υπό την ευθύνη του CIO ή του CISO.
Η μελέτη υποστηρίζει επίσης ότι η παραγωγική τεχνητή νοημοσύνη έχει τη δυνατότητα να εισάγει ένα νέο επίπεδο απειλών που ακόμη και οι βέλτιστες πρακτικές κυβερνοασφάλειας ενδέχεται να μην αντιμετωπίσουν πλήρως. Μάλιστα, 64% των CEOs που συμμετείχαν στην έρευνα δήλωσε ότι οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να αξιοποιήσουν την παραγωγική τεχνητή νοημοσύνη για να δημιουργήσουν εξελιγμένες και δύσκολα ανιχνεύσιμες επιθέσεις στον κυβερνοχώρο, όπως phishing scams, social engineering attacks και automated hacks.
Η μελέτη εντοπίζει επίσης μια μικρή ομάδα CEOs που διακρίνονται σε θέματα κυβερνοασφάλειας. Αυτή η ομάδα, την οποία η Accenture αποκαλεί «cyberresilient CEOs» και αντιπροσωπεύει το 5% των ερωτηθέντων, υιοθετεί μια ευρύτερη προσέγγιση για να αξιολογήσει την ασφάλεια στον κυβερνοχώρο σε όλες τις πτυχές των οργανισμών τους. Οι εταιρείες αυτών των ηγετών εντοπίζουν, περιορίζουν και αποκαθιστούν τις απειλές στον κυβερνοχώρο πιο γρήγορα από τους υπόλοιπους οργανισμούς. Ως αποτέλεσμα, το κόστος παραβίασης είναι σημαντικά χαμηλότερο και η οικονομική τους απόδοση σημαντικά υψηλότερη.
Στον αντίποδα, οι λεγόμενοι «cyber laggards», οι οποίοι αντιπροσωπεύουν το 46% των CEOs, δεν αναλαμβάνουν με συνέπεια ή αυστηρότητα καμία από τις ενέργειες που κάνουν οι cyberresilient CEOs και συνήθως περιορίζονται σε μια αντενεργή προσέγγιση.
Οι πέντε προληπτικές ενέργειες
Πέντε προληπτικές ενέργειες που οι cyberresilient CEOs είναι πολύ πιο πιθανό να κάνουν σε σχέση με τους cyber laggards είναι:
- Ενσωμάτωση της ανθεκτικότητας στον κυβερνοχώρο στην επιχειρηματική στρατηγική από την αρχή. Οι cyberresilient CEOs έχουν σχεδόν διπλάσιες πιθανότητες να διαχειρίζονται την απόδοση στον κυβερνοχώρο με τον ίδιο τρόπο που διαχειρίζονται την οικονομική απόδοση (60% έναντι 33%).
- Καθιέρωση συνυπευθυνότητας σε θέματα κυβερνοασφάλειας σε όλο τον οργανισμό. Οι cyberresilient CEOs είναι πολύ πιο πιθανό να υιοθετήσουν μια προσέγγιση συνυπευθυνότητας σε όλη τη διοικητική ομάδα, εμπνέοντας τα στελέχη τους να αναγνωρίσουν την κυβερνοασφάλεια ως ανταγωνιστικό παράγοντα διαφοροποίησης που επιταχύνει την καινοτομία (68% έναντι 37%), ενώ συνεργάζονται στενά με τους CISOs για την αξιολόγηση και τη διαχείριση των κινδύνων της παραγωγικής τεχνητής νοημοσύνης, διασφαλίζοντας ότι η τεχνολογία χρησιμοποιείται με ασφάλεια και αποτελεσματικότητα (54% έναντι 33%).
- Διασφάλιση του ψηφιακού πυρήνα. Οι cyberresilient CEOs έχουν υπερδιπλάσιες πιθανότητες να δηλώσουν ότι σχεδιάζουν να ενισχύσουν τον προϋπολογισμό κυβερνοασφάλειας καθώς εντείνεται η υιοθέτηση και εφαρμογή ψηφιακών και αναδυόμενων τεχνολογιών (76% έναντι 35%).
- Επέκταση της ανθεκτικότητας στον κυβερνοχώρο πέρα από οργανωτικά όρια και σιλό. Οι cyberresilient CEOs έχουν 40% περισσότερες πιθανότητες να εφαρμόσουν συγκεκριμένες πολιτικές και ελέγχους σε τρίτα μέρη και ακόμη πιο πιθανό να προωθήσουν μια ολιστική προσέγγιση αξιολόγησης κινδύνων, πέρα και πάνω από επιχειρηματικές μονάδες και λειτουργίες (64% έναντι 41%).
- Διαρκής δέσμευση στην κυβερνοασφάλεια. Οι cyberresilient CEOs είναι πολύ πιο πιθανό να δεσμευτούν να θεσπίσουν βέλτιστα μέτρα κυβερνοασφάλειας που λαμβάνουν υπόψη το μεταβαλλόμενο τοπίο και ευθυγραμμίζονται με τις προτεραιότητες της διοικητικής ομάδας προκειμένου να προστατεύουν την επιχείρηση, να εντοπίζουν έγκαιρα και να ανταποκρίνονται αποτελεσματικά σε κυβερνοεπιθέσεις (60% έναντι 34%).
