Согласно недавнему отчету The Cyber-Resilient CEO , опубликованному агентством по ИТ-услугам и консалтингу Accenture, ошеломляющие 74% руководителей компаний выразили обеспокоенность по поводу способности своих организаций защитить свой бизнес от кибератак. И это несмотря на то, что 96% генеральных директоров признают важность кибербезопасности для роста и стабильности своих организаций.
Отчет проливает свет на реактивный, а не проактивный характер руководителей, когда речь заходит о кибербезопасности, что в конечном итоге увеличивает риск атак и, в свою очередь, затраты на восстановление. Удивительно, но 60% генеральных директоров признали, что их организации не уделяют приоритетного внимания кибербезопасности в своих бизнес-стратегиях, услугах или продуктах при планировании.
Частично такая реактивная позиция может быть объяснена неправильным представлением более половины (54%) руководителей компаний о том, что расходы, связанные с внедрением кибербезопасности, перевешивают затраты, понесенные в результате кибератаки, несмотря на исторические свидетельства, подтверждающие обратное. Кроме того, несмотря на то, что 90% генеральных директоров считают кибербезопасность отличительным фактором, только 15% посвятили этому заседания правления. Возможно, это связано с тем, что 91% руководителей компаний считают, что за это отвечает ИТ-директор или главный специалист по информационной безопасности.
В отчете также подчеркиваются потенциальные риски, связанные с генеративным ИИ, поскольку он может позволить киберпреступникам создавать высокоразвитые и необнаруживаемые кибератаки. Почти две трети генеральных директоров (64%) выразили обеспокоенность по поводу использования искусственного интеллекта хакерами для осуществления фишинговых мошенничеств, атак социальной инженерии и автоматизированных взломов.
“Ускорение развития искусственного интеллекта делает еще более важным для организаций принятие мер по обеспечению безопасности своих данных и цифровых активов”, – сказал Паоло Даль Чин, глобальный руководитель Accenture Security. “К сожалению, часто только после того, как они сталкиваются с существенным киберинцидентом, они повышают уровень кибербезопасности до уровня совета директоров и расширяют ожидания, выходящие за рамки технологических функций, для лучшей защиты своих организаций. Интеграция рисков кибербезопасности в систему управления рисками предприятия является ключом к обеспечению лучшей безопасности, соблюдению нормативных требований, защите бизнеса и доверию клиентов ”.
В отчете выделена небольшая группа генеральных директоров, отличающихся киберустойчивостью. Эти “киберустойчивые генеральные директора” используют целостный подход к кибербезопасности, и их организации лучше обнаруживают, сдерживают и устраняют киберугрозы. Следовательно, они имеют меньшие затраты на нарушение и добиваются лучших финансовых показателей, включая более высокий рост выручки, дополнительные улучшения в области сокращения затрат и улучшение баланса.
С другой стороны, существует группа генеральных директоров, известная как “кибер-отстающие”, которые составляют почти половину (46%) генеральных директоров. Этой группе не хватает последовательности и строгости в принятии упреждающих мер, которые делают руководители, защищенные от кибератак. Пять действий, которые руководители, обладающие киберустойчивостью, с гораздо большей вероятностью предпримут на упреждение, чем отстающие в киберпространстве, следующие:
- Включение кибербезопасности в общую стратегию организации с самого начала
- Обеспечение общей ответственности за кибербезопасность для всей организации
- Обеспечение безопасности цифровой инфраструктуры организации
- Распространение стратегий кибербезопасности на отдельные подразделения организации, а также на третьи стороны
- Постоянно внедрять культуру киберустойчивой безопасности, чтобы оставаться на шаг впереди