Переконливе дослідження показує: 96 відсотків усіх німецьких компаній зазнали принаймні однієї кібератаки, яка завдала шкоди бізнесу за останні 12 місяців. Але лише 3 з 10 офіцерів служби безпеки в Німеччині можуть відповісти на запитання «Наскільки ми безпечні чи ризикуємо?».
Tenable®, Inc., компанія Cyber Exposure, опублікувала глобальне галузеве дослідження, яке показало, що переважна більшість німецьких компаній (96%) за останні 12 місяців зазнали кібератак, які завдали шкоди бізнесу, згідно з даними бізнесу та споживачів. також співробітниками служби безпеки. Дані взято з The Rise of the Business-Aligned Security Executive, замовленого дослідження понад 800 керівників глобального бізнесу та кібербезпеки, включаючи 103 респонденти в Німеччині, проведеного компанією Forrester Consulting від імені Tenable.
На тлі безперервних атак кіберзлочинців 74% респондентів у Німеччині помітили різке збільшення кількості кібератак, що завдають шкоди бізнесу, за останні два роки, деякі з яких мали серйозні наслідки: компанії повідомили про втрату продуктивності (45% ), втрата даних клієнтів (37%) і втрата через крадіжку особистих даних (36%). Приблизно 61% керівників служби безпеки в Німеччині стверджують, що ці атаки також вплинули на оперативні технології (OT).
3 з 10 офіцерів служби безпеки знають ризикову ситуацію
Бізнес-лідери хочуть мати чітке уявлення про те, наскільки вразливі їхні організації та як цей ризик розвивається під час планування та реалізації бізнес-стратегій. Проте лише 3 із 10 менеджерів із безпеки в Німеччині стверджують, що вони можуть з високою впевненістю відповісти на основне запитання «Наскільки ми безпечні чи вразливі?» — незважаючи на частоту кібератак із шкідливими для бізнесу наслідками.
У всьому світі менше 50% респондентів заявили, що розглядають загрози кібербезпеці в контексті конкретного бізнес-ризику. Наприклад, хоча 95% респондентів розробили стратегії реагування на пандемію COVID-19, 75% керівників бізнесу та безпеки визнали, що їхні стратегії реагування були лише «частково» узгоджені.
Організації, де лідери безпеки та бізнес-лідери працюють разом, щоб вимірювати та керувати кібербезпекою як стратегічним бізнес-ризиком, забезпечують очевидні результати. Порівняно з колегами, які діють ізольовано, бізнес-орієнтовані офіцери безпеки:
У вісім разів більше шансів мати високий рівень впевненості у своїй спроможності пояснити безпеку своєї організації чи ризик.
- 90% дуже або повністю впевнені в тому, що інвестиції в кібербезпеку мають позитивний вплив на розвиток бізнесу, порівняно з лише 55% їхніх однолітків.
- 85% мають показники для відстеження рентабельності інвестицій у кібербезпеку та впливу на бізнес, порівняно з лише 25% їхніх відокремлених аналогів.
У компаніях з бізнес-орієнтованими спеціалістами з кібербезпеки це також:
- Утричі більше шансів узгодити цілі кібербезпеки з бізнес-пріоритетами
- У три рази більша ймовірність того, що служба безпеки має комплексне уявлення про всю поверхню атаки організації
- У XNUMX рази більше шансів використовувати комбінацію критичності активів і аналізу вразливостей для визначення пріоритетності дій з усунення
«У майбутньому буде два типи CISO: ті, хто безпосередньо співпрацює з бізнесом, і всі інші. Єдиний спосіб процвітати в сучасну епоху стрімкої цифровізації — це використовувати «кібер» у всіх бізнес-питаннях, рішеннях та інвестиціях», — сказав Рено Дерейсон, головний технічний директор і співзасновник Tenable. «Ми вважаємо, що це дослідження демонструє, що перспективні організації бачать стратегію кібербезпеки як важливу для інновацій, і що тісна співпраця лідерів із безпеки та бізнесу може призвести до трансформаційних результатів».
Основа даних
У квітні 2020 року Forrester Consulting провів онлайн-опитування 416 керівників відділів безпеки та 425 керівників підприємств, а також телефонні інтерв’ю з п’ятьма лідерами бізнесу та безпеки, щоб оцінити стратегії та методи кібербезпеки на середніх і великих підприємствах в Австралії, Бразилії, Німеччині та Франції , Великобританії, Індії, Японії, Мексики, Саудівської Аравії та США для розслідування.
Дізнайтеся більше в дослідженні на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.