– Mimo szeroko zakrojonych działań i inwestycji wielu liderów ds. cyberbezpieczeństwa wciąż czuje, że ich organizacje pozostają nieprzygotowane na możliwe zagrożenia. Poziom ich niezadowolenia jest tym bardziej alarmujący, że czekają nas znacznie podstępniejsze i lepiej przygotowane cyberataki, których negatywne skutki biznesowe mogą być trudne do opanowania. Dlatego coraz większą rolę odgrywać będzie szybsze wykrywanie i rozwiązywanie incydentów. W efekcie eksperci ds. cyberbezpieczeństwa powinni budować świadomość o przyszłych zagrożeniach wśród wszystkich pracowników, w tym u członków zarządów, oraz opracować strategię działania, która efektywnie wykorzystuje istniejące systemy, np. za pomocą automatyzacji, oraz zabezpiecza kluczowe obszary, takie jak chmura - komentuje Piotr Ciepiela, Partner EY, Globalny Lider Bezpieczeństwa Architektury i Nowoczesnych Technologii.
Cybernetyczni prymusi
Firmy, które są zadowolone ze swojego podejścia do cyberbezpieczeństwa oraz szybciej wykrywają i reagują na incydenty, mają pewne wspólne cechy. Przede wszystkim 70% z nich określa siebie jako wczesnych użytkowników nowych technologii. Ich celem jest wyciąganie jak największej wartości z konkretnych zaawansowanych rozwiązań, takich jak sztuczna inteligencja i uczenie maszynowe (AI/ML) (62%) czy technologia SOAR – z ang. Security Orchestration, Automation and Response (52%). Ponadto prymusi w zakresie cyberbezpieczeństwa opracowali konkretne strategie zarządzania atakami z wielu źródeł, np. z własnej chmury, ze strony dostawców czy łańcuchów dostaw.
Nie mniej istotne jest to, że wdrażają odpowiednie myślenie o cyber ryzykach oraz przeprowadzają szkolenia w zakresie cyberbezpieczeństwa na wszystkich szczeblach w swojej firmie – od kierownictwa po szeregowych pracowników. W rezultacie CISO z tych organizacji twierdzą, że ich podejście z większym prawdopodobieństwem pozytywnie wpłynie na tempo transformacji i innowacji (56%), a także na ich zdolność do szybkiego reagowania na możliwości rynkowe (58%) i tworzenia wartości dodanej (63%).
Prostota najlepszą tarczą ochronną
Jednocześnie to błąd ludzki nadal jest głównym czynnikiem umożliwiającym cyberataki. Czterech na dziesięciu ankietowanych uznało niestosowanie się do wyznaczonych praktyk przez inne zespoły poza działem IT za wyzwanie na drodze do zwiększania poziomu cyberbezpieczeństwa. Obok przeprowadzania powszechnych i cyklicznych szkoleń dla pracowników, ważnym elementem jest racjonalne podejście do technologii. Budowanie skutecznej tarczy ochronnej przeciwko wirtualnym zagrożeniom nie powinno sprowadzać się do dużej liczby rozwiązań zaprzęgniętych do tego celu. Wręcz przeciwnie, im więcej stosowanych technologii, tym trudniej odbierać niepokojące sygnały i szybko reagować na problemy.
– Liderzy ds. cyberbezpieczeństwa w organizacji nie powinni skupiać się jedynie na wprowadzaniu nowych rozwiązań, ale na lepszej integracji już istniejących. Drugim ważnym aspektem jest edukowanie i pokazywanie, że cyberbezpieczeństwo nie stanowi czynnika hamującego rozwój biznesu. Wręcz przeciwnie – prawidłowo poukładane procesy bezpieczeństwa tworzą wartość dodaną, budzą zaufanie u partnerów, ale również wśród pracowników. Ci drudzy stanowią pierwszą i zarazem najważniejszą linię obrony przed cyberatakami. Jednocześnie w bezpiecznym środowisku organizacyjnym chętniej wysuwają innowacyjne pomysły i wdrażają nowoczesne technologie. A stąd już krótka droga do nowych możliwości biznesowych i umacniania swojej pozycji rynkowej w oparciu o transformację cyfrową – podsumowuje Piotr Ciepiela.
O badaniu
Badanie EY 2023 Global Cybersecurity Leadership Insights Study zostało przeprowadzone w lutym i marcu 2023 r. wśród 500 menedżerów wyższego szczebla i liderów ds. cyberbezpieczeństwa w 25 krajach z obu Ameryk, Azji oraz regionu EMEIA (Europa, Bliski Wschód, Indie i Afryka). Respondenci reprezentowali organizacje o rocznych przychodach przekraczających 1 miliard dolarów.