Studiu EY: Scade încrederea liderilor din domeniul securității cibernetice în sistemele de apărare ale organizației, iar costurile cresc

Potrivit studiului EY 2023 Global Cybersecurity Leadership Insights, numărul amenințărilor cibernetice este în continuă creștere la nivel global în vreme ce și costurile asociate acestora cresc de asemenea. Pe de altă parte, liderii din domeniul securității cibernetice au început să se confrunte cu un deficit de eficiență a mijloacelor de apărare din organizațiile lor.

Sondajul amintit mai sus a fost realizat recent în rândul a 500 de lideri din domeniul securității cibernetice din întreaga lume. Potrivit rezultatelor acestuia, doar unul din cinci respondenți consideră că abordarea organizației lor este eficientă pentru amenințările din prezent și cele din viitor.

De asemenea, 50% dintre aceștia sunt sceptici cu privire la eficiența formării pe care o oferă organizațiile din care fac parte și doar 36% dintre respondenți sunt cu adevărat mulțumiți de nivelul de adoptare a celor mai bune practici de către echipele departamentelor interne de IT.

Liderii care au răspuns la sondajul EY raportează și costuri mai mari asociate investițiilor în securitatea cibernetică și o rată medie de 44 de incidente cibernetice în anul 2022. Se raportează de asemenea cheltuieli anuale de 35 de milioane de dolari americani pentru securitatea cibernetică, costul mediul al unei breșe de securitate pentru o organizație fiind cu 12% mai mare decât în 2022, ajungând la 2,5 milioane de dolari americani în acest an. Se anticipează creșteri continue, costurile medii ale unei breșe de securitate fiind calculate la 4 milioane de dolari americani în viitorul apropiat. Pe de altă parte, chiar dacă costurile au crescut, timpii de detectare și de răspuns par a fi mai lenți decât în anii anteriori. Mai mult, 75% dintre respondenți spun că organizațiile lor au nevoie de șase luni sau mai mult pentru a detecta un incident și de a răspunde eficient.

„Cu o astfel de creștere a tipului, complexității și numărului de atacuri, observăm că responsabilii CISO se simt încă nepregătiți în faţa acestor amenințări cibernetice. Nu este vorba doar despre cât de mare este investiția în protejarea organizațiilor, ci mai mult despre cât de bine este extrasă valoarea din soluții inteligente specifice. O securitate cibernetică eficientă este ceea ce ar trebui să fie scopul nostru - o mai bună integrare și utilizare a tehnologiilor de securitate cibernetică, împreună cu o cultură de excepție în ceea ce privește elementele de bază ale securității cibernetice este ceea ce poate face diferența în protejarea organizațiilor," spune Cătălina Dodu, liderul departamentului de Consultanţă, EY România și Cybersecurity Leader EY South Cluster.