- Tata Consultancy Services avslører de viktigste cybersikkerhetsproblemene selskaper står ovenfor i ny risiko- og cybersikkerhetsstudie.
- Trusler som befinner seg i digitale økosystemer rangeres ikke høyt som et bekymringsområde blant Chief Risk Officers og Chief Information Security Officers.
Tata Consultancy Services (TCS) har gjennomført TCS Risk & Cybersecurity Study og offentliggjør nå funnene fra undersøkelsen. Resultatene er basert på svar fra mer enn 600 risikoansvarlige (CRO) og informasjonssikkerhetsansvarlige (CISO) fra selskaper med minst 1 milliard dollar i årlig omsetning.
Her avsløres det at ledere innen datasikkerhet og risiko ikke ser ut til å tilstrekkelig prioritere trusler som kommer fra sårbarheter i verdikjeden utenfor egen organisasjon.
Når de skulle rangere hvilke områder som vil bli hardest rammet av cyberangrep mellom nå og 2025, kom økosystempartnere på siste plass (10.). Til tross for at bedrifter satser i økende grad på digitale økosystemer for sine vekststrategier, viser undersøkelsen at bare 16 % av risikoansvarlige og informasjonssikkerhetsansvarlige rangerte digitale økosystemer som en bekymring når de vurderte forventede utsatte cybermål. Bare 14 % rangerte risikoen fra slike økosystemer som topp-prioritet.
«Bedrifter over hele verden henvender seg i økende grad til digitale økosystemer av partnere, leverandører og til og med konkurrenter for å videreutvikle og utvide virksomheten sin. Å ignorere truslene som stammer fra disse økosystemene representerer en blindsone som må løses snarest,» sa Santha Subramoni, Global Head, Cyber Security, TCS. «Sannsynligheten for et angrep i digitale forsyningskjeder kan reduseres ved å for eksempel implementere en «null tillit»-policy – et rammeverk basert på prinsippet «aldri stol på, alltid verifiser», som ikke bare tas i bruk med mennesker, men også maskiner.»
Når de kartlegger prioriteringer mellom nå og 2025, rangerer CISOer styring, strategi og talentanskaffelse høyt. Høyeste prioritet er å sikre den generelle cybersikkerheten til selskapet og definering av kontroller og standarder. På andreplass er det å etablere en mer robust cybersikkerhetsstrategi, etterfulgt av investering i rekruttering og utvikling av sikkerhetstalenter.
Undersøkelsen har også oppdaget en direkte korrelasjon mellom hvordan et selskap lagrer informasjonen sin og hvor godt de klarer å holde på talenter. Undersøkelsen viser at sky-positive organisasjoner har lettere for å beholde og rekruttere talent med spesielt ettertraktede cyberferdigheter, sammenlignet med de selskapene som foretrekker lokal eller tradisjonell datasentersikkerhet fremfor det som er tilgjengelig via skytjenester. Det å omfavne skyplattformer gir bedrifter en fempunkts fordel når det gjelder å rekruttere og beholde talenter med cyberrisiko- og sikkerhetskompetanse.
«Mens bedrifter forsøker å holde tritt med raskt utviklende kompleksitet innen cybersikkerhet, øker talentgapet,» sa Bob Scalise, Managing Partner, Risk and Cyber Strategy, TCS. «Å demonstrere en seriøs investering i cybersikkerhet gjennom vedvarende oppmerksomhet fra seniorledelse, finansiering og prosessendringer vil være avgjørende for å rekruttere og beholde topptalenter.»
Blant andre funn fremhever studien også:
Noen bedriftsstyrer ser ikke ut til å fokusere tilstrekkelig på cyberrisiko.
Én av seks respondenter rapporterte at styret deres vurderer spørsmål knyttet til cyberrisiko og sikkerhet bare «av og til, etter behov, eller aldri». Det er mer sannsynlig at cybersikkerhet diskuteres i hvert styremøte blant bedrifter med høyere inntekter og overskuddsvekst enn gjennomsnittet.
Skyplattformer anses som sikrere enn lokale og tradisjonelle datasentre.
62 prosent av selskapene er nå like eller mer komfortable med sikkerheten som tilbys av skyplattformer sammenliknet med sikkerheten til lokale og tradisjonelle datasentre – noe som tyder på at tidligere bekymringer rundt skyen er i ferd med å forsvinne.
Om undersøkelsen:
TCS Risk & Cybersecurity Study, utgitt av TCS Thought Leadership Institute, fremhever de største cybersikkerhetsutfordringene som senior bedriftsledere står overfor i Europa og Nord-Amerika. Resultatene baserer seg på svar fra mer enn 600 CISOer og CROer, fra selskaper med minst 1 milliarder dollar i årlig omsetning, på tvers av flere sektorer. Emner inkluderer global risiko, cybersikkerhet, motstandskraft og økosystem- og skysikkerhet. Undersøkelsen fant sted i februar og mars 2022.
For å se hele rapporten og motta mer informasjon, besøk on.tcs.com/risk-cybersecurity.