Έρευνα των Marsh και Microsoft για τους κυβερνοκινδύνους

Λιγότερο από μια μέρα τον χρόνο διαθέτουν οι κορυφαίες επιχειρήσεις για να επικεντρωθούν στους κινδύνους του κυβερνοχώρου. Έρευνα των Marsh και Microsoft υπογραμμίζει το κενό που υπάρχει μεταξύ της ανησυχίας για τις απειλές στον κυβερνοχώρο και της προσέγγισής τους.

Μέσα σε ένα ευρύτερο φάσμα ζητημάτων που καλούνται να διαχειριστούν, η πλειοψηφία των μελών διοικητικών συμβουλίων και των ανώτερων στελεχών που ήταν υπεύθυνοι για τη διαχείριση των κυβερνοκινδύνων που αφορούν τους οργανισμούς τους, είχαν λιγότερο από μια μέρα στη διάρκεια του τελευταίου έτους, για να επικεντρωθούν σε θέματα κυβερνοκινδύνων.

Τα ευρήματα αυτά αποτελούν μέρος μιας νέας έκθεσης που δημοσιεύθηκε στις 18 Σεπτεμβρίου από την Marsh, τον κορυφαίο μεσίτη ασφαλίσεων και σύμβουλο διαχείρισης κινδύνων παγκοσμίως, και την Microsoft Corp., την κορυφαία εταιρεία πλατφόρμας και παραγωγικότητας στον κόσμο της κινητικότητας και των cloud.

Αυτή η έλλειψη χρόνου των ανώτερων στελεχών για να επικεντρωθούν στους κινδύνους του κυβερνοχώρου δημιουργεί ανησυχία την ίδια στιγμή που οι απειλές στον κυβερνοχώρο βρίσκονται στο υψηλότερο σημείο όλων των εποχών και η εμπιστοσύνη στην ικανότητα ενός οργανισμού να τις διαχειρίζεται έχει μειωθεί, όπως φαίνεται στην έρευνα 2019 Marsh Microsoft Global Cyber Risk Perception.

Η παγκόσμια έρευνα που έγινε σε 1.500 οργανισμούς αναφέρει λεπτομερώς την τρέχουσα κατάσταση των αντιλήψεων σχετικά με τον κίνδυνο στον κυβερνοχώρο και τη διαχείρισή του, βασιζόμενη σε σχετική έρευνα που διεξήχθη το 2017.

Σύμφωνα με τη φετινή έρευνα, σχεδόν το 80% των οργανισμών που συμμετείχαν κατατάσσει σήμερα τον κίνδυνο στον κυβερνοχώρο ως μια από τις 5 σημαντικότερες ανησυχίες τους, σε σύγκριση με το 62% το 2017.

Μόνο το 11%, ωστόσο, εξέφρασε υψηλό βαθμό εμπιστοσύνης στην ικανότητά τους να εκτιμούν τις απειλές στον κυβερνοχώρο,  να αποτρέψουν τις επιθέσεις και να ανταποκριθούν αποτελεσματικά. Το ποσοστό αυτό μειώθηκε από 19% το 2017.

Η στρατηγική διαχείριση των κινδύνων του κυβερνοχώρου παραμένει πρόκληση

Για πολλούς οργανισμούς, η στρατηγική διαχείριση των κινδύνων του κυβερνοχώρου παραμένει πρόκληση. Για παράδειγμα, ενώ σχεδόν τα δύο τρίτα (65%) των ερωτηθέντων οργανισμών προσδιόρισε ανώτερο στέλεχος ή το διοικητικό συμβούλιο ως κύριο υπεύθυνο της διαχείρισης κινδύνων στον κυβερνοχώρο, μόνο το 17% των στελεχών και των μελών του διοικητικού συμβουλίου δήλωσαν ότι πέρασαν περισσότερες από μερικές ημέρες κατά το παρελθόν έτος εστιάζοντας στο θέμα. Περισσότερο από τους μισούς, 51%, πέρασαν αρκετές ώρες ή λιγότερο.

Ομοίως, το 88% των ερωτηθέντων υπέδειξε τις λειτουργίες ΙΤ και ασφάλειας πληροφοριών ως κύριους υπεύθυνους της διαχείρισης κινδύνων κυβερνοχώρου, ωστόσο, το 30% των ερωτηθέντων από τις λειτουργίες πληροφορικής δήλωσαν ότι πέρασαν μόνο λίγες μέρες ή και λιγότερο κατά το τελευταίο έτος εστιάζοντας στους κινδύνους του κυβερνοχώρου.

Ταυτόχρονα, οι οργανισμοί εξακολουθούν να υιοθετούν νέες τεχνολογίες, αλλά είναι αβέβαιοι σχετικά με τους κινδύνους που συνεπάγονται οι τεχνολογίες αυτές. Τα τρία τέταρτα (77%) των ερωτηθέντων δήλωσαν ότι υιοθετούν ή έχουν υιοθετήσει τεχνολογίες σύννεφου, ρομποτικής ή τεχνητής νοημοσύνης, αλλά μόνο το 36% λένε ότι αξιολογούν τους κινδύνους του κυβερνοχώρου τόσο πριν όσο και μετά την υιοθέτηση αυτών των τεχνολογιών. Το 11% δεν αξιολογεί καθόλου τον κίνδυνο.

«Είμαστε στην εποχή της ευαισθητοποίησης ως προς τους κινδύνους του κυβερνοχώρου, αλλά πάρα πολλοί οργανισμοί εξακολουθούν να αγωνίζονται για να δημιουργήσουν μια ισχυρή κουλτούρα κυβερνοασφάλειας με κατάλληλα επίπεδα διακυβέρνησης, ιεράρχησης, διαχείρισης και υπευθυνότητας», δήλωσε ο Kevin Richards, Global Head of Cyber ​​Risk Consulting, της Marsh.  «Αυτό τους θέτει σε μειονεκτική θέση τόσο για την οικοδόμηση ανθεκτικότητας στον κυβερνοχώρο όσο και για την αντιμετώπιση της αυξανόμενης πολυπλοκότητας στον κυβερνοχώρο».

«Στην εποχή της τεχνολογίας μετασχηματισμού και των αλληλοσυνδεόμενων αλυσίδων εφοδιασμού, οι πρακτικές διαχείρισης κινδύνων του κυβερνοχώρου και οι νοοτροπίες του χθες δεν επαρκούν και μπορεί να εμποδίσουν την καινοτομία», δήλωσε ο Joram Borenstein, Γενικός Διευθυντής του Cybersecurity Solutions Group στη Microsoft. «Τα ανώτερα στελέχη πρέπει να επικεντρωθούν σε αυτά τα ζητήματα για χάρη της ευημερίας των οργανώσεών τους, των πελατών τους, των υπαλλήλων τους και πέραν αυτών».