Τα χρήματα δεν είναι το παν όταν πρόκειται για την ενίσχυση της ασφάλειας του κυβερνοχώρου σε ασφαλιστικές εταιρείες ή σε ιδρύματα χρηματοπιστωτικών συναλλαγών.
Πράγματι, οι πιο «προηγμένοι» διαχειριστές κινδύνου στη βιομηχανία δεν είναι απαραιτήτως εκείνοι που ξοδεύουν περισσότερα χρήματα.
Άλλοι παράγοντες όπως ο προγραμματισμός, η εκτέλεση και η ορθή διαχείριση στον κυβερνοχώρο είναι ενδεχομένως πιο βασικοί, διαφοροποιώντας τον εκάστοτε ασφαλιστή ως προς την «τεχνολογική» του «ωριμότητα» έναντι ενός άλλου.
Αυτό είναι ένα από τα συμπεράσματα πρόσφατης ανάλυσης της Deloitte που βασίστηκε στην έρευνα ανάμεσα σε επικεφαλής των υπηρεσιών ασφάλειας πληροφοριών (CISOs) για τις ασφαλιστικές εταιρείες.
Η έρευνα διαπίστωσε ένα ευρύ φάσμα δαπανών που διοχετεύονται για την ασφάλεια στον κυβερνοχώρο, ανεξαρτήτως εάν επρόκειτο για μεγάλες ή μικρές εταιρείες (βάσει εσόδων) και ανεξάρτητα από τον κλάδο δραστηριοποίησής τους ή το επίπεδο «ωριμότητας» ως προς τη διαχείριση κινδύνου.
Το σημαντικότερο ωστόσο είναι το γεγονός ότι εντοπίστηκαν αρκετά βασικά χαρακτηριστικά εκείνων που έχουν φτάσει στο υψηλότερο «επίπεδο ωριμότητας» όπως αυτό ορίζεται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST).
Τα χαρακτηριστικά αυτά είναι:
Εξασφάλιση της ενεργής συμμετοχής ανώτερων στελεχών, ιδιαίτερα μελών του διοικητικού συμβουλίου
Η έρευνα διαπίστωσε ότι τα διοικητικά συμβούλια και οι επιτροπές διαχείρισης στις πιο «ώριμες» εταιρείες ενδιαφέρθηκαν πολύ περισσότερο για όλους σχεδόν τους τομείς ασφάλειας του κυβερνοχώρου συγκριτικά με εκείνα των λιγότερο «ώριμων» εταιρειών.
Ενίσχυση του προφίλ του cybersecurity εντός της εταιρείας πέραν του τμήματος IT
Οι επιθέσεις στον κυβερνοχώρο αναγνωρίζονται ολοένα και περισσότερο ως ένας από τους πιο κρίσιμους κινδύνους που αντιμετωπίζουν οι ασφαλιστές και η μεγαλύτερη τεχνολογική πρόκληση.
Επομένως, οι πιο «ώριμες» εταιρείες αναγνώρισαν την ανάγκη να ενισχυθεί το τμήμα που μεριμνά για την ασφάλεια του κυβερνοχώρου, επιτρέποντας έτσι τις αποφάσεις από ανώτερα και ανεξάρτητα τμήματα από το IT.
Ευθυγράμμιση των προσπαθειών στον τομέα της κυβερνοασφάλεια με τη συνολική επιχειρηματική στρατηγική της εταιρείας
Οι εταιρείες με τα πλέον ώριμα προγράμματα διαχείρισης κινδύνου αναγνώρισαν ότι η ασφάλεια στον κυβερνοχώρο πρέπει να συνδεθεί στενότερα με τη συνολική στρατηγική τους. Η «ανάπτυξη και επέκταση της επιχείρησης» στον τομέα αυτό προσδιορίστηκε ως η δεύτερη μεγαλύτερη πρόκληση για την ασφάλεια του κυβερνοχώρου από τα πιο «ώριμα» στελέχη.
Στον αντίποδα τα στελέχη λιγότερο «ώριμων» εταιρειών κατέταξαν την ασφάλεια στον κυβερνοχώρο στην τέταρτη ή πέμπτη θέση της λίστας των προτεραιοτήτων τους. Οι ίδιοι έκαναν λόγο για έλλειψη υποστήριξης από τη διοίκηση και ανεπαρκή χρηματοδότηση του τομέα.
Η κυβερνοασφάλεια είναι ταξίδι, όχι προορισμός
Ενώ η έρευνα κατέδειξε ότι οι «high maturity» συμμετέχοντες μπορεί να έχουν εγκαθιδρύσει ένα σταθερό σύστημα διακυβέρνησης και να έχουν θέσει τα θεμέλια για ένα αποτελεσματικό πρόγραμμα διαχείρισης κινδύνων του κυβερνοχώρου, υπάρχουν ακόμη πολλά να γίνουν σε ολόκληρο τον κλάδο.
Αυτές οι προσπάθειες έχουν οδηγήσει στην νέα αίσθηση μιας επείγουσας ανάγκης για την ευαισθητοποίηση και του καταναλωτικού κοινού σχετικά με την ασφάλεια των δεδομένων και την ιδιωτική ζωή.
Η επίτευξη της αριστείας στον τομέα της ασφάλειας του κυβερνοχώρου θα παραμείνει συνεπώς ένα συνεχιζόμενο ταξίδι, με πολλές ανατροπές και όχι ο τελικός προορισμός. Καμία ασφαλιστική εταιρεία δεν μπορεί να «αναπαυθεί στις δάφνες της».
Οι hackers θα συνεχίσουν να είναι πιο τολμηροί και πιο εξελιγμένοι, προκαλώντας τους ασφαλιστές να τους αντιμετωπίσουν με ισχυρά και αποδοτικά εργαλεία.
