Badanie „State of Cybersecurity Resilience 2021” przeprowadzono wśród ponad 4,7 tys. przedstawicieli kadry kierowniczej w firmach o rocznych przychodach wynoszących co najmniej 1 mld USD w 23 branżach i 18 krajach Ameryki Północnej i Południowej, Europy oraz Azji i Pacyfiku. Eksperci Accenture przeanalizowali, na ile kwestie bezpieczeństwa są priorytetowe dla organizacji, jaka jest skuteczność podejmowanych przez nie działań w tym zakresie oraz jakie są wyniki inwestycji w ten obszar.

81% respondentów (wobec 69% w ubiegłym roku) uważa, że bycie o krok przed cyberprzestępcami wymaga ciągłego wysiłku, który generuje bardzo duże koszty. Jednocześnie, podczas gdy 82% respondentów zwiększyło w ubiegłym roku wydatki na cyberbezpieczeństwo, liczba udanych incydentów – obejmujących nieautoryzowany dostęp do danych, aplikacji, usług, sieci lub urządzeń – wzrosła rok do roku o 31%, średnio do 270 na firmę.

Zobacz również:

• Zmiana kierownictwa w Accenture
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Raport podkreśla potrzebę zwiększenia wysiłków w zakresie cyberbezpieczeństwa nie tylko wewnątrz firmy, ale również w jej otoczeniu – wśród partnerów i kontrahentów, ponieważ rośnie liczba ataków pośrednich, włamań do organizacji poprzez łańcuch dostaw. Pomimo że dwie trzecie (67%) organizacji uważa, że ich otoczenie zewnętrzne jest bezpieczne, ataki pośrednie stanowiły 61% wszystkich cyberataków w ubiegłym roku, w porównaniu do 44% w roku 2019.

Badanie pozwoliło zidentyfikować niewielką grupę firm, które nie tylko wyróżniają się pod względem odporności na cyberzagrożenia, ale dodatkowo dostosowują działania w obszarze cyberbezpieczeństwa do swojej strategii biznesowej. Dzięki temu mogą osiągnąć lepsze wyniki finansowe i zwrot z inwestycji w cyberbezpieczeństwo. W porównaniu z innymi organizacjami – tzw. „Cyber Champions", są o wiele bardziej skłonni do:

• znalezienia równowagi między cyberbezpieczeństwem a celami biznesowymi;

• raportowania do CEO i zarządu oraz utrzymywania znacznie bliższych relacji z biznesem i CFO;

• częstych konsultacji z dyrektorami generalnymi i finansowymi podczas opracowywania strategii cyberbezpieczeństwa dla swojej organizacji;

• ochrony swojej organizacji przed utratą danych;

• włączenia kwestii bezpieczeństwa do swoich inicjatyw chmurowych;

• przeprowadzania oceny dojrzałości swojego programu cyberbezpieczeństwa co najmniej raz w roku.

Jak zauważa Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej, pomimo tego, że liczba cyberzagrożeń stale rośnie, to jest grupa firm, która radzi sobie z nimi wyjątkowo skutecznie.

„Cyber champions” cechują przede wszystkim zwiększone inwestycje w bezpieczeństwo, które są wybierane i realizowane tak, by współgrały ze strategią biznesową przedsiębiorstwa. Takie podejście nie tylko sprawia, że bezpieczeństwo staje się wyróżnikiem konkurencyjnym firmy, ale tworzy też nowe możliwości biznesowe, np. w zakresie ściślejszej i bardziej zautomatyzowanej integracji z ekosystemem partnerów" – mówi.