Ce trebuie să facă organizațiile pentru a se apăra de atacurile cibernetice?

Ce trebuie să facă organizațiile pentru a se apăra de atacurile cibernetice?

Mai puțin de 20% dintre organizații reușesc să oprească în mod eficient atacurile cibernetice, reușind să remedieze breșele de securitate suficient de rapid pentru a reduce impactul acestora, potrivit celui mai recent studiu Accenture State of Cyber Resilience.

Sondajul a identificat un grup de elită numit “Lideri”, reprezentând 17% din eșantionul de cercetare, care obține rezultate mai bune decât alte organizații, pe marginea investițiilor în securitatea cibernetică. Liderii sunt mult mai rapizi la detectarea unei breșe de securitate, la mobilizarea pentru a răspunde rapid, la reducerea daunelor și la readucerea operațiunilor la normal.

Studiul a identificat și un al doilea grup (74% dintre respondenți) drept “non-lideri”, grup care înregistrează o performanță medie în ceea ce privește rezistența la atacurile cibernetice.

De exemplu, liderii aveau de patru ori mai multe șanse decât non-liderii să detecteze o breșă de securitate în mai puțin de o zi (88% șanse versus 22%). Iar atunci când toate sistemele de apărare au dat greș, aproape toți liderii (96%) au rezolvat breșele de securitate în 15 zile sau mai puțin, în timp ce 64% dintre non-lideri au avut nevoie de mai mult de 16 zile.

Accenture Security recomandă măsuri practice pe care organizațiile le pot lua pentru a fi mai asemănătoare liderilor în ceea ce privește securitatea cibernetică, printre care: Investiții pentru viteza operațională – prioritizarea tehnologiei care se concentrează pe detectarea, răspunsul și recuperarea mai rapidă; Atragerea valoarii din noile investiții – scalare, instruire și colaborare mai multă și menținerea investițiilor existente.

Costul mediu pentru un atac cibernetic în cazul non-liderilor a fost de 380.000 dolari per incident iar dacă aceștia și-ar schimba strategia și ar funcționa după modelul liderilor, ar putea reduce costurile per atac cu 72%, ceea ce reprezintă o economie potențială de 273.000 dolari pentru fiecare breșă de securitate. Luând în calcul o medie de 22 de incidente pe an, acest lucru ar însemna o economie potențială de 6 milioane dolari pe an pentru non-lideri.

Mai bine de 4 din 5 respondenți, 83% dintre aceștia, consideră că ar fi indicat ca organizațiile să gândească dincolo de asigurarea propriilor lor companii. În plus, în timp ce programele de securitate cibernetică realizate pentru protejarea datelor și a altor active cheie securizează în mod activ doar aproximativ 60% din ecosistemul de afaceri al unei organizații, care include furnizori și alți parteneri de afaceri, 40% din încălcări apar pe această cale.

Sondajul Accenture State of Cyber Resilience a fost realizat în perioada aprilie-mai 2019, pe un eșantion de 4.644 respondenți, directori reprezentând companii cu venituri anuale de cel puțin 1 miliard de dolari din 24 de industrii și 16 țări din America de Nord și de Sud, Europa și Asia Pacific.