Το 74% των CEO ανησυχεί για την ικανότητα των οργανισμών τους να αποτρέψουν ή να ελαχιστοποιήσουν τις συνέπειες από μια κυβερνοεπίθεση, σύμφωνα με νέα μελέτη της Accenture, παρά το γεγονός ότι το 96% εξ αυτών δήλωσε ότι η κυβερνοασφάλεια αποτελεί κρίσιμο παράγοντα ανάπτυξης και σταθερότητας.
Η μελέτη της Accenture με τίτλο «The Cyber-Resilient CEO» βασίζεται σε έρευνα 1.000 CEO από μεγάλους οργανισμούς σε παγκόσμιο επίπεδο και επισημαίνει τον αντενεργό τρόπο, με τον οποίο οι CEO αντιμετωπίζουν την ασφάλεια στον κυβερνοχώρο.
Το γεγονός αυτό αυξάνει τόσο τον κίνδυνο επιθέσεων, όσο και το κόστος ανταπόκρισης και αποκατάστασης τυχόν ζημιών.
Η μελέτη σημειώνει ότι 60% των CEO δήλωσε ότι οι οργανισμοί τους δεν ενσωματώνουν την κυβερνοασφάλεια σε επιχειρηματικές στρατηγικές, υπηρεσίες ή προϊόντα εξαρχής, ενώ 44% των CEO πιστεύει ότι η κυβερνοασφάλεια απαιτεί δραστική παρέμβαση σε επίπεδο περιστατικού, παρά συνεχή παρακολούθηση και προσοχή.
Σε αυτήν την αντενεργή προσέγγιση προστίθεται η εσφαλμένη υπόθεση από το 54% των CEO ότι το κόστος θωράκισης της κυβερνοασφάλειας είναι υψηλότερο από το κόστος μιας κυβερνοεπίθεσης, παρά το γεγονός ότι κάτι τέτοιο δεν επαληθεύεται στην πράξη. Ενδεικτικά, η μελέτη αναφέρει ότι η παραβίαση σε μια παγκόσμια ναυτιλιακή εταιρεία οδήγησε σε μείωση εσόδων κατά 20%, με απώλειες που αγγίζουν τα $300 εκατομμύρια.
Επιπλέον, παρά το γεγονός ότι 90% των CEO δήλωσε ότι θεωρεί την κυβερνοασφάλεια παράγοντα διαφοροποίησης για τα προϊόντα ή τις υπηρεσίες τους, υποστηρίζοντας την οικοδόμηση εμπιστοσύνης με τους πελάτες τους, μόνο 15% έχει καθιερώσει συνεδριάσεις του διοικητικού συμβουλίου αφιερωμένες σε θέματα κυβερνοασφάλειας. Αυτή η αποσύνδεση μπορεί να εξηγηθεί από το γεγονός ότι η συντριπτική πλειονότητα των CEO (91%) δήλωσε ότι η κυβερνοασφάλεια αποτελεί τεχνικό θέμα υπό την ευθύνη του CIO ή του CISO.
Η μελέτη υποστηρίζει επίσης ότι η παραγωγική τεχνητή νοημοσύνη έχει τη δυνατότητα να εισάγει ένα νέο επίπεδο απειλών, που ακόμη και οι βέλτιστες πρακτικές κυβερνοασφάλειας ενδέχεται να μην αντιμετωπίσουν πλήρως. Μάλιστα, 64% των CEO που συμμετείχαν στην έρευνα δήλωσε ότι οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να αξιοποιήσουν την παραγωγική τεχνητή νοημοσύνη για να δημιουργήσουν εξελιγμένες και δύσκολα ανιχνεύσιμες επιθέσεις στον κυβερνοχώρο, όπως phishing scams, social engineering attacks και automated hacks.
«Η επιτάχυνση της παραγωγικής τεχνητής νοημοσύνης καθιστά ακόμη πιο σημαντική για τους οργανισμούς τη λήψη μέτρων για την ασφάλεια των δεδομένων και των ψηφιακών περιουσιακών στοιχείων που διαθέτουν», δήλωσε ο Paolo Dal Cin, επικεφαλής της Accenture Security σε παγκόσμιο επίπεδο. «Δυστυχώς, συχνά, μόνο αφού βιώσουν ένα σημαντικό περιστατικό, θέτουν την κυβερνοασφάλεια ως προτεραιότητα σε επίπεδο διοικητικής ομάδας και συμβουλίου.
Για το λόγο αυτόν, η ενσωμάτωση των κινδύνων κυβερνοασφάλειας σε ένα ευρύτερο πλαίσιο διαχείρισης επιχειρηματικού κινδύνου αποτελεί κλειδί για την επίτευξη υψηλότερης ασφάλειας, κανονιστικής συμμόρφωσης, προστασίας των επιχειρήσεων και εμπιστοσύνης των πελατών».
Η μελέτη εντοπίζει επίσης μια μικρή ομάδα CEO που διακρίνονται σε θέματα κυβερνοασφάλειας. Αυτή η ομάδα, την οποία η Accenture αποκαλεί «cyber-resilient CEO» και αντιπροσωπεύει το 5% των ερωτηθέντων, υιοθετεί μια ευρύτερη προσέγγιση για να αξιολογήσει την ασφάλεια στον κυβερνοχώρο σε όλες τις πτυχές των οργανισμών τους.
Οι εταιρείες αυτών των ηγετών εντοπίζουν, περιορίζουν και αποκαθιστούν τις απειλές στον κυβερνοχώρο πιο γρήγορα από τους υπόλοιπους οργανισμούς. Ως αποτέλεσμα, το κόστος παραβίασης είναι σημαντικά χαμηλότερο και η οικονομική τους απόδοση σημαντικά υψηλότερη.
Στον αντίποδα, οι λεγόμενοι «cyber laggard», οι οποίοι αντιπροσωπεύουν το 46% των CEO, δεν αναλαμβάνουν με συνέπεια ή αυστηρότητα καμία από τις ενέργειες που κάνουν οι cyber-resilient CEO και συνήθως περιορίζονται σε μια αντενεργή προσέγγιση.
Πέντε προληπτικές ενέργειες που οι cyber-resilient CEO είναι πολύ πιο πιθανό να κάνουν σε σχέση με τους cyber laggards είναι:
- Ενσωμάτωση της ανθεκτικότητας στον κυβερνοχώρο στην επιχειρηματική στρατηγική από την αρχή. Οι cyber-resilient CEO έχουν σχεδόν διπλάσιες πιθανότητες να διαχειρίζονται την απόδοση στον κυβερνοχώρο με τον ίδιο τρόπο που διαχειρίζονται την οικονομική απόδοση (60% έναντι 33%).
- Καθιέρωση συνυπευθυνότητας σε θέματα κυβερνοασφάλειας σε όλο τον οργανισμό. Οι cyber-resilient CEO είναι πολύ πιο πιθανό να υιοθετήσουν μια προσέγγιση συνυπευθυνότητας σε όλη τη διοικητική ομάδα, εμπνέοντας τα στελέχη τους να αναγνωρίσουν την κυβερνοασφάλεια ως ανταγωνιστικό παράγοντα διαφοροποίησης που επιταχύνει την καινοτομία (68% έναντι 37%), ενώ συνεργάζονται στενά με τους CISO για την αξιολόγηση και τη διαχείριση των κινδύνων της παραγωγικής τεχνητής νοημοσύνης, διασφαλίζοντας ότι η τεχνολογία χρησιμοποιείται με ασφάλεια και αποτελεσματικότητα (54% έναντι 33%).
- Διασφάλιση του ψηφιακού πυρήνα. Οι cyber-resilient CEO έχουν υπερδιπλάσιες πιθανότητες να δηλώσουν ότι σχεδιάζουν να ενισχύσουν τον προϋπολογισμό κυβερνοασφάλειας καθώς εντείνεται η υιοθέτηση και εφαρμογή ψηφιακών και αναδυόμενων τεχνολογιών (76% έναντι 35%).
- Επέκταση της ανθεκτικότητας στον κυβερνοχώρο πέρα από οργανωτικά όρια και σιλό. Οι cyber-resilient CEO έχουν 40% περισσότερες πιθανότητες να εφαρμόσουν συγκεκριμένες πολιτικές και ελέγχους σε τρίτα μέρη και ακόμη πιο πιθανό να προωθήσουν μια ολιστική προσέγγιση αξιολόγησης κινδύνων, πέρα και πάνω από επιχειρηματικές μονάδες και λειτουργίες (64% έναντι 41%).
- Διαρκής δέσμευση στην κυβερνοασφάλεια. Οι cyber-resilient CEO είναι πολύ πιο πιθανό να δεσμευτούν να θεσπίσουν βέλτιστα μέτρα κυβερνοασφάλειας που λαμβάνουν υπόψη το μεταβαλλόμενο τοπίο και ευθυγραμμίζονται με τις προτεραιότητες της διοικητικής ομάδας προκειμένου να προστατεύουν την επιχείρηση, να εντοπίζουν έγκαιρα και να ανταποκρίνονται αποτελεσματικά σε κυβερνοεπιθέσεις (60% έναντι 34%).
«Το συνεχώς εξελισσόμενο τοπίο απειλών δημιουργεί ένα μεγάλο χάσμα μεταξύ της αυξανόμενης επίγνωσης των CEO για τον επιχειρηματικό αντίκτυπο των κυβερνοεπιθέσεων και της έλλειψης εμπιστοσύνης για την αντιμετώπισή τους», δήλωσε η Valerie Abend, Global Cybersecurity Strategy Lead της Accenture Security.
«Για να καλυφθεί αυτό το χάσμα, η κυβερνοασφάλεια θα πρέπει να αποτελεί προτεραιότητα για ολόκληρο τον οργανισμό -με κατάλληλες διαδικασίες, συμμετοχή των εργαζομένων ανεξαρτήτως επιπέδου, καθώς επίσης μεγαλύτερη δέσμευση και ανάληψη ευθυνών από όλη τη διοικητική ομάδα και το διοικητικό συμβούλιο».
Διαβάστε ακόμη
BofA: Οι συναντήσεις στην Αθήνα και οι εκτιμήσεις για την ελληνική οικονομία (γραφήματα)
«Έκρηξη» στις νέες θέσεις εργασίας στις ΗΠΑ – Φόβοι για περαιτέρω αυξήσεις στα επιτόκια
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ