Cel de-al treilea studiu anual Accenture State of Cyber Resilience privind securitatea cibernetică are la bază un sondaj la care au răspuns peste 4.600 de profesioniști din domeniul securității la nivel mondial și explorează felul în care companiile prioritizează securitatea, eficacitatea eforturilor curente de securitate și impactul noilor investiții legate de securitate.
Din analiza detaliată a performanței în domeniul securității cibernetice, studiul a identificat un grup de elită denumit „Lideri” - 17% din eșantionul de cercetare - care obține rezultate semnificativ mai bune din investițiile în securitatea cibernetică decât alte organizații.
Liderii au demonstrat că obțin rezultate mai bune la cel puțin trei dintre următoarele patru categorii: opresc mai multe atacuri, găsesc breșele de securitate mai rapid, le remediază mai rapid și reduc impactul acestora. Studiul a identificat un al doilea grup, care cuprinde 74% dintre respondenți, drept „non-lideri” – cu performanță medie în ceea ce privește rezistența la atacurile cibernetice.
Spre exemplu, liderii aveau de patru ori mai multe șanse decât non-liderii să detecteze o breșă de securitate în mai puțin de o zi (șanse de 88% vs. 22%). Iar atunci când toate sistemele de apărare au dat greș, aproape toți liderii (96%) au rezolvat breșele de securitate în 15 zile sau mai puțin, în timp ce aproape două treimi dintre non-lideri (64%) au avut nevoie de mai mult de 16 zile. De fapt, timpul a fost de peste o lună pentru aproape jumătate dintre non-lideri.
Conform studiului Accenture, costul mediu pentru un atac cibernetic pentru non-lideri a fost de 380.000 dolari per incident. Dacă aceștia și-ar schimba strategia și ar funcționa după modelul liderilor, ar putea reduce costurile per atac cu 72%, ceea ce reprezintă o economie potențială de 273.000 dolari pentru fiecare breșă de securitate. Având în vedere o medie de 22 de incidente pe an, acest lucru ar însemna o economie potențială de 6 milioane dolari pe an pentru non-lideri.
Studiul a mai constatat că mai mult de patru din cinci respondenți (83%) consideră că organizațiile trebuie să se gândească dincolo de asigurarea propriilor lor companii și să ia măsuri mai bune pentru a asigura ecosistemele furnizorilor. În plus, în timp ce programele de securitate cibernetică concepute pentru protejarea datelor și a altor active cheie securizează în mod activ doar aproximativ 60% din ecosistemul de afaceri al unei organizații, care include furnizori și alți parteneri de afaceri, 40% din încălcări apar pe această cale.
“Numărul considerabil de relații cu furnizorii pe care majoritatea organizațiilor le au reprezintă o provocare semnificativă pentru capacitatea lor de a monitoriza acel ecosistem de afaceri”, a adăugat Bissell. „Cu toate acestea, având în vedere procentul mare de breșe de securitate care au loc în lanțul de aprovizionare al unei organizații, companiile trebuie să se asigure că sistemele de protecție cibernetice se întind dincolo de propriile ziduri.”
Accenture Security recomandă trei măsuri practice pe care organizațiile le pot lua pentru a fi mai asemănătoare liderilor în ceea ce privește securitatea cibernetică:
- Investiți pentru viteza operațională - prioritizați tehnologia care se concentrează pe detectarea, răspunsul și recuperarea mai rapidă.
- Atrageți valoare din noile investiții - scalați, instruiți și colaborați mai mult.
- Susțineți ceea ce aveți - mențineți investițiile existente și performați mai bine la elementele de bază.