Η Deloitte δημοσίευσε την 5η έκδοση της παγκόσμιας έρευνας Global Future of Cyber, αποκαλύπτοντας πέντε κρίσιμα παράδοξα που αλλάζουν τον τρόπο με τον οποίο οι οργανισμοί προσεγγίζουν τη στρατηγική της κυβερνοασφάλειας. Βασισμένη στις απαντήσεις περισσότερων από 1.000 διευθυντικών στελεχών κυβερνοασφάλειας και επιχειρήσεων σε 43 χώρες, 5 κλάδους και 23 επιμέρους τομείς, η έκθεση περιέχει χρήσιμα συμπεράσματα για την πλοήγηση σε ένα διαρκώς μεταβαλλόμενο ψηφιακό τοπίο.
Σε μια εποχή όπου οι κυβερνοαπειλές γίνονται όλο και πιο σύνθετες και τεχνολογίες, όπως η Τεχνητή Νοημοσύνη, μεταβάλλουν τόσο τις δυνατότητες άμυνας όσο και το πεδίο των κινδύνων, η κυβερνοασφάλεια αναδεικνύεται σε ζήτημα επιχειρησιακής ανθεκτικότητας, εμπιστοσύνης και δημιουργίας αξίας.
Το βασικό εύρημα της έρευνας είναι ότι οι οργανισμοί έχουν κάνει σημαντικά βήματα προόδου, εξασφαλίζοντας ισχυρή στήριξη από τη διοίκηση, αλλά και πρόσβαση σε χρηματοδότηση και διαμόρφωση πιο ώριμων στρατηγικών κυβερνοασφάλειας. Ωστόσο, η πρόοδος αυτή δεν μεταφράζεται πάντα σε αντίστοιχη επιχειρησιακή ετοιμότητα. Η Deloitte εντοπίζει πέντε «παράδοξα» που αποκαλύπτουν τα σημεία όπου οι οργανισμοί καλούνται να γεφυρώσουν το χάσμα ανάμεσα στη στρατηγική και την πράξη.
Τα 5 παράδοξα που διαμορφώνουν το μέλλον της κυβερνοασφάλειας
1ο Παράδοξο: Υψηλή εμπιστοσύνη, αλλά όχι αντίστοιχη ετοιμότητα
Σύμφωνα με την έρευνα, το 85% των συμμετεχόντων δηλώνει ότι έχει αρκετή ή πολύ μεγάλη εμπιστοσύνη στη στρατηγική κυβερνοασφάλειας του οργανισμού του. Την ίδια στιγμή, όμως, το 70% αναφέρει ότι έχει εφαρμόσει σε μεγάλο ή πολύ μεγάλο βαθμό τις σχετικές δράσεις κυβερνοασφάλειας. Αυτή η απόκλιση δημιουργεί ένα χάσμα 15 ποσοστιαίων μονάδων ανάμεσα στην εμπιστοσύνη και την πραγματική ετοιμότητα.
Το εύρημα αυτό δείχνει ότι, ενώ οι οργανισμοί έχουν ενισχύσει τη στρατηγική τους προσέγγιση, εξακολουθούν να υπάρχουν κρίσιμα κενά στην υλοποίηση, ειδικά σε επίπεδο επιχειρησιακής ευθυγράμμισης, διαχείρισης τρίτων παρόχων, δεξιοτήτων και προσαρμογής σε νέες απειλές.
2ο Παράδοξο: Η κυβερνοασφάλεια έχει στήριξη από την ηγεσία, αλλά όχι την ίδια επιρροή στην καθημερινή λειτουργία των οργανισμών
Η κυβερνοασφάλεια έχει πλέον κερδίσει μια θέση στην ατζέντα της ανώτατης διοίκησης. Η έρευνα δείχνει ότι παραμένει σαφής προτεραιότητα, με τους περισσότερους συμμετέχοντες να αναφέρουν ισχυρές σχέσεις μεταξύ των Επικεφαλής Ασφάλειας Πληροφοριών (CISO) και των C-suite, CEO ή Διοικητικού Συμβουλίου.
Ωστόσο, η επιρροή αυτή δεν έχει ακόμη περάσει με τον ίδιο τρόπο στις καθημερινές λειτουργίες. Η κυβερνοασφάλεια παραμένει ισχυρότερα συνδεδεμένη με το τμήμα ΙΤ και τη διαχείριση κινδύνων, αλλά λιγότερο ενσωματωμένη σε τομείς όπως η επιχειρησιακή στρατηγική, η ανάπτυξη προϊόντων, η εμπειρία πελάτη (customer experience), η εφοδιαστική αλυσίδα και το ανθρώπινο δυναμικό. Το επόμενο βήμα για τους οργανισμούς είναι να μετατρέψουν την κυβερνοασφάλεια από διοικητική προτεραιότητα σε πραγματικό μηχανισμό «συν-ιδιοκτησίας» μέσα στις λειτουργίες τους.
3ο Παράδοξο: Οι οργανισμοί θέλουν λιγότερους προμηθευτές, αλλά χρειάζονται περισσότερους
Η αυξανόμενη πολυπλοκότητα του περιβάλλοντος απειλών, η ανάγκη για νέες τεχνολογικές δυνατότητες και η ενσωμάτωση της Τεχνητής Νοημοσύνης οδηγούν πολλούς οργανισμούς σε διεύρυνση του οικοσυστήματος συνεργατών τους. Σύμφωνα με την έρευνα, το 74% των συμμετεχόντων αναφέρει αύξηση των συνεργατών στον τομέα της κυβερνοασφάλειας. Παράλληλα, το 79% αναμένει περαιτέρω αύξηση μέσα στα επόμενα τρία χρόνια και το 85% μέσα στα επόμενα πέντε.
Το παράδοξο είναι ότι, ενώ πολλοί οργανισμοί επιδιώκουν ενοποίηση των προμηθευτών (vendor consolidation) για να μειώσουν την πολυπλοκότητα και το κόστος, η ανάγκη για εξειδικευμένες λύσεις και νέες δυνατότητες τούς οδηγεί συχνά προς την αντίθετη κατεύθυνση.
Διαβάστε περισσότερα στο banks.com.gr
