THEPOWERGAME
Σύμφωνα με νέα μελέτη της Accenture, 74% των CEOs ανησυχεί για την ικανότητα των οργανισμών τους να αποτρέψουν ή να ελαχιστοποιήσουν τις συνέπειες από μια κυβερνοεπίθεση, παρά το γεγονός ότι 96% εξ αυτών δήλωσε ότι η κυβερνοασφάλεια αποτελεί κρίσιμο παράγοντα ανάπτυξης και σταθερότητας.
Η μελέτη της Accenture με τίτλο «The Cyber-Resilient CEO» βασίζεται σε έρευνα 1.000 CEOs από μεγάλους οργανισμούς σε παγκόσμιο επίπεδο και επισημαίνει τον αντενεργό τρόπο με τον οποίο οι CEOs αντιμετωπίζουν την ασφάλεια στον κυβερνοχώρο. Το γεγονός αυτό αυξάνει τόσο τον κίνδυνο επιθέσεων όσο και το κόστος ανταπόκρισης και αποκατάστασης τυχόν ζημιών. Σημειώνεται ότι 60% των CEOs δήλωσε ότι οι οργανισμοί τους δεν ενσωματώνουν την κυβερνοασφάλεια σε επιχειρηματικές στρατηγικές, υπηρεσίες ή προϊόντα εξαρχής, ενώ 44% των CEOs πιστεύουν ότι η κυβερνοασφάλεια απαιτεί δραστική παρέμβαση σε επίπεδο περιστατικού παρά συνεχή παρακολούθηση και προσοχή.
Σε αυτήν την αντενεργή προσέγγιση προστίθεται η εσφαλμένη υπόθεση από το 54% των CEOs ότι το κόστος θωράκισης της κυβερνοασφάλειας είναι υψηλότερο από το κόστος μιας κυβερνοεπίθεσης, παρά το γεγονός ότι κάτι τέτοιο δεν επαληθεύεται στην πράξη. Ενδεικτικά, η μελέτη αναφέρει ότι η παραβίαση σε μια παγκόσμια ναυτιλιακή εταιρεία οδήγησε σε μείωση εσόδων κατά 20%, με απώλειες που αγγίζουν τα $300 εκατομμύρια.
Επιπλέον, παρά το γεγονός ότι 90% των CEOs δήλωσε ότι θεωρεί την κυβερνοασφάλεια παράγοντα διαφοροποίησης για τα προϊόντα ή τις υπηρεσίες τους υποστηρίζοντας την οικοδόμηση εμπιστοσύνης με τους πελάτες τους, μόνο 15% έχει καθιερώσει συνεδριάσεις του διοικητικού συμβουλίου αφιερωμένες σε θέματα κυβερνοασφάλειας. Αυτή η αποσύνδεση μπορεί να εξηγηθεί από το γεγονός ότι η συντριπτική πλειονότητα των CEOs (91%) δήλωσε ότι η κυβερνοασφάλεια αποτελεί τεχνικό θέμα υπό την ευθύνη του CIO ή του CISO.
Η μελέτη υποστηρίζει επίσης ότι η παραγωγική τεχνητή νοημοσύνη έχει τη δυνατότητα να εισάγει ένα νέο επίπεδο απειλών που ακόμη και οι βέλτιστες πρακτικές κυβερνοασφάλειας ενδέχεται να μην αντιμετωπίσουν πλήρως. Μάλιστα, 64% των CEOs που συμμετείχαν στην έρευνα δήλωσε ότι οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να αξιοποιήσουν την παραγωγική τεχνητή νοημοσύνη για να δημιουργήσουν εξελιγμένες και δύσκολα ανιχνεύσιμες επιθέσεις στον κυβερνοχώρο, όπως phishing scams, social engineering attacks και automated hacks.
«Η επιτάχυνση της παραγωγικής τεχνητής νοημοσύνης καθιστά ακόμη πιο σημαντική για τους οργανισμούς τη λήψη μέτρων για την ασφάλεια των δεδομένων και των ψηφιακών περιουσιακών στοιχείων που διαθέτουν», δήλωσε ο Paolo Dal Cin, επικεφαλής της Accenture Security σε παγκόσμιο επίπεδο. «Δυστυχώς, συχνά, μόνο αφού βιώσουν ένα σημαντικό περιστατικό θέτουν την κυβερνοασφάλεια ως προτεραιότητα σε επίπεδο διοικητικής ομάδας και συμβουλίου. Για το λόγο αυτό, η ενσωμάτωση των κινδύνων κυβερνοασφάλειας σε ένα ευρύτερο πλαίσιο διαχείρισης επιχειρηματικού κινδύνου αποτελεί κλειδί για την επίτευξη υψηλότερης ασφάλειας, κανονιστικής συμμόρφωσης, προστασίας των επιχειρήσεων και εμπιστοσύνης των πελατών».
Η μελέτη εντοπίζει επίσης μια μικρή ομάδα CEOs που διακρίνονται σε θέματα κυβερνοασφάλειας. Αυτή η ομάδα, την οποία η Accenture αποκαλεί «cyber-resilient CEOs» και αντιπροσωπεύει το 5% των ερωτηθέντων, υιοθετεί μια ευρύτερη προσέγγιση για να αξιολογήσει την ασφάλεια στον κυβερνοχώρο σε όλες τις πτυχές των οργανισμών τους. Οι εταιρείες αυτών των ηγετών εντοπίζουν, περιορίζουν και αποκαθιστούν τις απειλές στον κυβερνοχώρο πιο γρήγορα από τους υπόλοιπους οργανισμούς. Ως αποτέλεσμα, το κόστος παραβίασης είναι σημαντικά χαμηλότερο και η οικονομική τους απόδοση σημαντικά υψηλότερη.
Στον αντίποδα, οι λεγόμενοι «cyber laggards», οι οποίοι αντιπροσωπεύουν το 46% των CEOs, δεν αναλαμβάνουν με συνέπεια ή αυστηρότητα καμία από τις ενέργειες που κάνουν οι cyber-resilient CEOs και συνήθως περιορίζονται σε μια αντενεργή προσέγγιση.
Πέντε προληπτικές ενέργειες που οι cyber-resilient CEOs είναι πολύ πιο πιθανό να κάνουν σε σχέση με τους cyber laggards είναι:
Ενσωμάτωση της ανθεκτικότητας στον κυβερνοχώρο στην επιχειρηματική στρατηγική από την αρχή. Οι cyber-resilient CEOs έχουν σχεδόν διπλάσιες πιθανότητες να διαχειρίζονται την απόδοση στον κυβερνοχώρο με τον ίδιο τρόπο που διαχειρίζονται την οικονομική απόδοση (60% έναντι 33%).
Καθιέρωση συνυπευθυνότητας σε θέματα κυβερνοασφάλειας σε όλο τον οργανισμό. Οι cyber-resilient CEOs είναι πολύ πιο πιθανό να υιοθετήσουν μια προσέγγιση συνυπευθυνότητας σε όλη τη διοικητική ομάδα, εμπνέοντας τα στελέχη τους να αναγνωρίσουν την κυβερνοασφάλεια ως ανταγωνιστικό παράγοντα διαφοροποίησης που επιταχύνει την καινοτομία (68% έναντι 37%), ενώ συνεργάζονται στενά με τους CISOs για την αξιολόγηση και τη διαχείριση των κινδύνων της παραγωγικής τεχνητής νοημοσύνης, διασφαλίζοντας ότι η τεχνολογία χρησιμοποιείται με ασφάλεια και αποτελεσματικότητα (54% έναντι 33%).
Διασφάλιση του ψηφιακού πυρήνα. Οι cyber-resilient CEOs έχουν υπερδιπλάσιες πιθανότητες να δηλώσουν ότι σχεδιάζουν να ενισχύσουν τον προϋπολογισμό κυβερνοασφάλειας καθώς εντείνεται η υιοθέτηση και εφαρμογή ψηφιακών και αναδυόμενων τεχνολογιών (76% έναντι 35%).
Επέκταση της ανθεκτικότητας στον κυβερνοχώρο πέρα από οργανωτικά όρια και σιλό. Οι cyber-resilient CEOs έχουν 40% περισσότερες πιθανότητες να εφαρμόσουν συγκεκριμένες πολιτικές και ελέγχους σε τρίτα μέρη και ακόμη πιο πιθανό να προωθήσουν μια ολιστική προσέγγιση αξιολόγησης κινδύνων, πέρα και πάνω από επιχειρηματικές μονάδες και λειτουργίες (64% έναντι 41%).
Διαρκής δέσμευση στην κυβερνοασφάλεια. Οι cyber-resilient CEOs είναι πολύ πιο πιθανό να δεσμευτούν να θεσπίσουν βέλτιστα μέτρα κυβερνοασφάλειας που λαμβάνουν υπόψη το μεταβαλλόμενο τοπίο και ευθυγραμμίζονται με τις προτεραιότητες της διοικητικής ομάδας προκειμένου να προστατεύουν την επιχείρηση, να εντοπίζουν έγκαιρα και να ανταποκρίνονται αποτελεσματικά σε κυβερνοεπιθέσεις (60% έναντι 34%).
«Το συνεχώς εξελισσόμενο τοπίο απειλών δημιουργεί ένα μεγάλο χάσμα μεταξύ της αυξανόμενης επίγνωσης των CEOs για τον επιχειρηματικό αντίκτυπο των κυβερνοεπιθέσεων και της έλλειψης εμπιστοσύνης για την αντιμετώπισή τους», δήλωσε η Valerie Abend, Global Cybersecurity Strategy Lead της Accenture Security. «Για να καλυφθεί αυτό το χάσμα, η κυβερνοασφάλεια θα πρέπει να αποτελεί προτεραιότητα για ολόκληρο τον οργανισμό — με κατάλληλες διαδικασίες, συμμετοχή των εργαζομένων ανεξαρτήτως επιπέδου καθώς επίσης μεγαλύτερη δέσμευση και ανάληψη ευθυνών από όλη τη διοικητική ομάδα και το διοικητικό συμβούλιο.»