Tomáš Havran 
Kybernetická bezpečnost je pro organizace i nadále strategickou prioritou, ale úsilí se ne vždy promítá do účinného snížení rizika. To je zdůrazněno nejnovější zprávou připravenou Qualys ve spolupráci s publikací Temné čtenícož zahrnuje názor více než sto a bezpečnosti odpovědných ve společnostech po celém světě. Pod názvem „Stav kybernetického rizika 2025“Studie odhaluje znepokojivou skutečnost: 71% organizací připouští, že jejich riziková expozice byla udržována nebo dokonce zvýšena, přestože zvýšila rozpočet na ochranu.
Většina společností zahájila nějaký typ formální strategie pro řešení řízení rizik, ale mnoho z nich to nedávno učinilo. Téměř polovina (49%) stanovila programy, i když 43% z nich má méně než dva roky života. To ukazuje na počáteční, nedostatečný stupeň zrání, aby zastavil stále sofistikovanější a neustálejší hrozbu.
Vývoj programů se dosud nepodařilo tento trend zvrátit. Více než polovina respondentů (51%) tvrdí, že jejich úroveň expozice se stále zvyšuje, ve srovnání s vzácným 6%, které tvrdí, že ji snížilo.
Pro Sumedh Thakar, generální ředitel společnosti Quarys, „Rady ředitelů již nechtějí řídicí panely: chtějí jasné odpovědi o tom, jak velké riziko se sníží a kde musí soustředit své úsilí.“ Podle jeho názoru je klíčem pochopit, jaké aktiva jsou kritická a jaké zranitelnosti přímo ovlivňují podnikání: „Pokud to není pochopeno, investice stále nenabízejí návratnost.“
Nová studie výstrah Qualys o znepokojivém nedostatku sladění mezi politikou kybernetické bezpečnosti a obchodními cíli
Zpráva trvá na tom, že největší výzva nebude pobývat v nedostatku technologických řešení, ale v obtížnosti propojení politik kybernetické bezpečnosti s obchodními cíli. Jedním z jeho nejjasnějších doporučení je přejít k integrovaným modelům, které umožňují vyjádření rizika ve finančním stavu, a tak usnadňují rozhodnutí -vyrábět na výkonné úrovni.
Bading aktiva, nesprávně interpretované metriky
Správa aktiv zůstává klíčovým kusem a také úzkým místem. Ačkoli 83% organizací tvrdí, že vytvářejí periodické zásoby, pouze 13% je provádí nepřetržitě. Kromě toho 47% nadále závisí na manuálních procesech, což nejen zpomaluje operaci, ale také ztěžuje přesnou vizi technologického prostředí. Ve skutečnosti 40% respondentů uznává, že neúplné zásoby jsou jednou z hlavních brzd pro efektivní řízení rizik.
Pokud jde o metriky, ačkoli 68% organizací již integruje proměnné, jako je inteligence ohrožení nebo analýza dopadů, téměř 20% nadále klasifikuje zranitelnosti pouze v závislosti na jejich technickém skóre (CVS), což brání stanovení realistických priorit z hlediska podnikání.
Komunikujte riziko: subjekt stále čeká na
Studie také zdůrazňuje důležitost převodu technického jazyka do obchodního jazyka. Ačkoli 97% společností tvrdí, že informuje o nejvyššímu vedení o stavu rizika, pouze 35% zahrnuje odhady ekonomického dopadu. Nejběžnější zprávy shromažďují obecnou úroveň rizika (56%), plán kybernetické bezpečnosti (54%) nebo detekované kritické hrozby (48%), ale nedokážou kvantifikovat, jak by tato rizika mohla finančně ovlivnit organizaci.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
