Trei sferturi (74%) din directorii executivi la nivel global sunt îngrijorați de capacitatea organizațiilor lor de a preveni sau minimiza daunele în urma unui atac cibernetic, în ciuda faptului că 96% consideră securitatea cibernetică esențială pentru dezvoltarea și stabilitatea organizației, potrivit unui nou studiu realizat de Accenture.
Raportul intitulat „The Cyber-Resilient CEO” se bazează pe un sondaj realizat în rândul a 1.000 de directori executivi din organizații mari la nivel global. Cercetarea Accenture arată că directorii executivi abordează securitatea cibernetică doar reactiv, așteptând apariția problemelor, ceea ce crește riscul de atacuri și costurile cu gestionarea acestora. De asemenea, raportul subliniază că 60% dintre directorii executivi cred că organizațiile lor nu integrează securitatea cibernetică în strategiile de afaceri, servicii sau produse de la început, iar mai mult de patru din zece (44%) consideră că securitatea cibernetică necesită intervenții ocazionale în loc de atenție permanentă.
La această abordare reactivă se adaugă și presupunerea greșită a mai mult de jumătate (54%) dintre directorii executivi, care consideră că prețul implementării securității cibernetice este mai mare decât costul suferit în urma unui atac cibernetic, deși istoria demonstrează contrariul. Raportul evidențiază, de exemplu, că o companie globală de transport și logistică a suferit o breșă de securitate care a dus la o scădere cu 20% a volumului de afaceri, generând pierderi de peste 300 de milioane de dolari.
Deși 90% dintre directori consideră că securitatea cibernetică reprezintă un factor de diferențiere pentru produsele sau serviciile lor, ajutându-i să câștige încrederea clienților, doar 15% organizează ședințe ale consiliului de administrație dedicate discuțiilor privind problemele de securitate cibernetică. Această discrepanță poate fi explicată prin faptul că marea majoritate (91%) a directorilor executivi consideră că securitatea cibernetică este o funcție tehnică care intră în responsabilitatea CIO-ului (Directorului Tehnologiei Informației).
De asemenea, raportul sugerează că inteligența artificială generativă are potențialul de a genera un nivel mai mare de amenințări la adresa securității cibernetice, aducând noi provocări pe care chiar și cele mai bune practici de apărare cibernetică nu le pot aborda pe deplin. Aproape două treimi (64%) dintre directorii executivi care au luat parte la sondaj au spus că infractorii cibernetici ar putea utiliza inteligența artificială generativă pentru a crea atacuri cibernetice sofisticate și greu de detectat, cum ar fi fraudele de tip phishing, atacurile de inginerie socială și hack-urile automate.
„Accelerarea inteligenței artificiale generative face și mai evidentă necesitatea ca organizațiile să ia măsuri pentru a asigura securitatea datelor și a activelor digitale”, a declarat Paolo Dal Cin, lider global al Accenture Security. „Din păcate, adesea, este nevoie de un incident cibernetic semnificativ pentru ca securitatea cibernetică să devină o prioritate la nivelul consiliului de administrație și al echipei de conducere, și pentru a extinde preocupările dincolo de domeniile tehnologice în scopul unei mai bune protecții a organizațiilor. Integrarea gestionării riscului de securitate cibernetică într-un cadru de gestionare a riscurilor întreprinderii este cheia pentru asigurarea unei securități mai bune, respectarea reglementărilor, protejarea afacerii și câștigarea încrederii clienților”.
Studiul identifică un grup redus de directori executivi care excelează în reziliența cibernetică. Acest grup, pe care Accenture îl numește „directorii executivi rezilienți în fața amenințărilor cibernetice,” reprezintă 5% dintre respondenți și abordează securitatea cibernetică într-un mod mai amplu, acoperind toate aspectele organizațiilor lor. Companiile conduse de acești directori detectează, limitează și remediază amenințările cibernetice mai rapid decât celelalte organizații. Ca rezultat, costurile asociate combaterii securității sunt mult mai reduse, iar performanța financiară este semnificativ mai bună decât a celorlalți, obținând o creștere a veniturilor incrementale cu 16%, o reducere a costurilor cu 21% și o îmbunătățire a bilanțului cu 19%, în medie.
Pe de altă parte, există „cei care rămân în urmă în domeniul cibernetic” – care reprezintă aproape jumătate (46%) dintre directorii executivi – care nu adoptă consecvent sau riguros niciuna dintre acțiunile pe care directorii executivi rezilienți în fața amenințărilor cibernetice le întreprind și sunt de obicei blocați într-un mod reactiv.
Cinci acțiuni pe care directorii executivi rezilienți le adoptă mult mai proactiv decât întârziații în domeniul cibernetic sunt:
- Integrarea rezilienței cibernetice în strategia de afaceri încă de la început. Directorii executivi rezilienți în fața amenințărilor cibernetice sunt aproape de două ori mai dispuși să gestioneze performanța cibernetică în același mod în care gestionează performanța financiară (60% vs. 33%).
- Stabilirea unei responsabilități comune pentru securitatea cibernetică la nivelul întregii organizații. Directorii executivi rezilienți la amenințările cibernetice sunt mai dispuși să promoveze responsabilitatea comună în cadrul întregii echipe de conducere. Aceștia încurajează securitatea cibernetică ca pe un factor competitiv care stimulează inovația sigură (68% vs. 37%) și colaborează strâns cu directorii de securitate a informațiilor pentru a evalua și gestiona riscurile asociate inteligenței artificiale generative, asigurând astfel o utilizare sigură și eficientă a tehnologiei (54% vs. 33%).
- Asigurarea nucleului digital din centrul organizației. Directorii executivi rezilienți la amenințările cibernetice sunt de peste două ori mai predispuși să declare că au planuri de a-și mări bugetul pentru securitatea cibernetică pe măsură ce avansează adoptarea și implementarea tehnologiilor digitale și emergente (76% vs. 35%).
- Extinderea rezilienței cibernetice dincolo de limitele și silozurile organizaționale. Directorii executivi rezilienți la amenințările cibernetice sunt cu 40% mai predispuși să pună în aplicare politici și controale specifice pentru terți și să susțină o abordare de evaluare a riscurilor la nivel de întreprindere, care se aplică în toate departamentele și funcțiile de afaceri (64% vs. 41%).
- Adoptarea rezilienței cibernetice continue pentru a rămâne în față celorlalți. Directorii executivi rezilienți la amenințările cibernetice sunt mult mai dispuși să se angajeze să implementeze în mod continuu măsuri de securitate cibernetică de top, care iau în considerare evoluția riscurilor și se aliniază cu prioritățile echipei de conducere, în scopul protejării afacerii și asigurării unei detecții și răspunsuri eficiente la atacurile cibernetice (60% vs. 34%).
„Peisajul amenințărilor în continuă evoluție și aparent fără sfârșit creează o diferență mare între conștientizarea din ce în ce mai mare a directorilor executivi cu privire la impactul pe care atacurile cibernetice îl au asupra afacerii și lipsa lor de încredere în ceea ce privește capacitatea de a le combate,” a declarat Valerie Abend, lider global al strategiei de securitate cibernetică la Accenture Security.
„Acest lucru ar trebui să fie un semnal de alarmă pentru toți cei din echipa de conducere. Pentru a reduce discrepanța în ceea ce privește reziliența cibernetică, securitatea cibernetică ar trebui să fie considerată o prioritate la nivelul întregii organizații, cu procesele corecte de raportare, implicarea angajaților la toate nivelurile și o mai mare implicare și responsabilitate din partea întregii echipe de conducere și a consiliului de administrație”.