Raport State of Cybersecurity Resilience 2023

W skrócie

• Globalne zmiany wpływają na zarządzanie ryzykiem i zwiększenie odporności, dlatego większość dużych firm częściej i szybciej realizuje transformację.

• Nasze najnowsze badanie wskazuje, że część organizacji wykorzystuje cyberbezpieczeństwo do osiągania lepszych wyników biznesowych.

• „Cybertransformatorzy” mogą realizować transformację cyfrową prawie sześć razy efektywniej niż pozostałe firmy. Pokazujemy co robią inaczej.

Jak zapewnić sukces procesu transformacji

Świat się zmienia, a wraz z nim obszar cyberbezpieczeństwa. Dążenie firm do szybszej i częstszej transformacji sprawia, iż część przedsiębiorstw wykorzystuje cyberbezpieczeństwo jako wyróżnik konkurencyjny w celu osiągania lepszych wyników biznesowych. Nasze badanie pokazuje, że organizacje, które dostosowują swoje programy cyberbezpieczeństwa do celów biznesowych, mają o 18% większe szanse na zwiększenie swojej zdolności do napędzania wzrostu przychodów, zwiększanie udziału w rynku, poprawę zadowolenia klientów, a także poprawę zaufania i wydajności pracowników.

Ponadto firmy, które uwzględniają kluczowe zagadnienia z obszaru cyberbezpieczeństwa w swoich działaniach na rzecz transformacji cyfrowej, a także wdrażają w całej organizacji solidne praktyki operacyjne w zakresie cyberbezpieczeństwa – „cybertransformatorzy” – sześciokrotnie zwiększają swoje szanse na efektywną realizację cyfrowych programów transformacji w stosunku do firm, które tych działań nie podejmują.

Jednak nie wszystkie organizacje wystarczająco wcześnie podejmują działania z zakresu cyberbezpieczeństwa, aby sprostać przyszłym wyzwaniom i wykorzystać możliwości. Jak wynika z naszego badania, 18% respondentów nadal wdraża rozwiązania w zakresie kontroli bezpieczeństwa po zakończeniu procesu transformacji – i to tylko w przypadku wykrycia luk w zabezpieczeniach.

Traktując cyberbezpieczeństwo jako część działań transformacyjnych, a nie reagując jedynie na incydenty, przedsiębiorstwa mogą zwiększyć swoją odporność na cyberzagrożenia oraz przygotować się do bezpiecznej transformacji całego przedsiębiorstwa.

Cyberbezpieczeństwo jako impuls do zmiany

Nasze badanie przeprowadzone wśród 3000 menedżerów z 15 branż i 14 krajów wykazało, iż ponad połowa organizacji zaczyna dostrzegać znaczenie kwestii bezpieczeństwa już na początku działań związanych z transformacją.

Odkryliśmy, że większość organizacji realizujących programy transformacji cyfrowej zwiększa o 10 pkt proc. swoje szanse na pełne zadowolenie z poziomu cyberbezpieczeństwa, biorąc pod uwagę dotychczasowe wysiłki transformacyjne, jeśli zrealizuje trzy działania z zakresu cyberbezpieczeństwa.

Trzy działania przyspieszające transformację

• Zawsze wymagaj kontroli cyberbezpieczeństwa przed wdrożeniem nowych rozwiązań.

• Wraz z osiąganiem poszczególnych kamieni milowych w procesie transformacji cyfrowej stopniowo rozwijaj obszar cyberbezpieczeństwa.

• Włącz przedstawiciela ds. cyberbezpieczeństwa do głównego zespołu ds. transformacji oraz wyznacz osoby odpowiedzialne za koordynację obszaru cyberbezpieczeństwa we wszystkich projektach związanych z transformacją.

„Cybertransformatorzy” wyprzedzają innych

W naszym badaniu 30% respondentów to grupa „cybertransformatorów”, którzy pokazują, jak ważne jest nadanie odpowiedniego priorytetu działaniom z zakresu cyberbezpieczeństwa.

Solidne praktyki operacyjne w zakresie cyberbezpieczeństwa

„Cybertransformatorzy” wyprzedzają pozostałe organizacje, jeśli:

• Koncentrują się na integracji cyberbezpieczeństwa i zarządzania ryzykiem.

• Częściej korzystają z usług zewnętrznych w zakresie cyberbezpieczeństwa w celu wzmocnienia bezpieczeństwa procesów operacyjnych.

• W większym stopniu wykorzystują automatyzację.

W rezultacie „cybertransformatorzy” mają prawie sześć razy większe szanse na efektywną realizację transformacji cyfrowych niż inne firmy.

Jak zostać „cybertransformatorem” 

Solidne praktyki operacyjne w zakresie cyberbezpieczeństwa odróżniają „cybertransformatorów” od innych firm.

1. „Cybertransformatorzy” są liderami w obszarze zarządzania ryzykiem.

„Cybertransformatorzy” sześć razy częściej niż inne firmy wykorzystują wiodące praktyki w zakresie zarządzania ryzykiem (65% vs. 11%).

2. „Cybertransformatorzy” częściej wykorzystują usługi zewnętrzne w zakresie cyberbezpieczeństwa w celu optymalizacji procesów operacyjnych.

40% „cybertransformatorów" korzysta z usług zewnętrznych lub współpracuje z dostawcami usług w celu administrowania operacjami związanymi z cyberbezpieczeństwem, rozwiązując w ten sposób kwestie związane z niedoborem talentów, w porównaniu z 24% pozostałych firm.

3. „Cybertransformatorzy” są bardziej zaangażowani w ochronę swojego ekosystemu.

45% „cybertransformatorów” częściej włącza swoich partnerów z ekosystemu lub łańcucha dostaw do planu reagowania na incydenty w porównaniu z 37% pozostałych firm; 41% organizacji wymaga również od swoich partnerów z ekosystemu i łańcucha dostaw spełniania surowych standardów cyberbezpieczeństwa w porównaniu z 29% pozostałych przedsiębiorstw.

4. „Cybertransformatorzy” w dużym stopniu polegają na automatyzacji.

Większość „cybertransformatorów” (89%) polega w dużym stopniu na automatyzacji, która jest istotna dla zaledwie 57% pozostałych firm.

Cyberbezpieczeństwo jest niezbędne do zapewnienia ochrony każdego programu transformacyjnego. Ale jak pokazują „cybertransformatorzy”, obszar cyberbezpieczeństwa może wykraczać daleko poza ochronę organizacji „tu i teraz", wpływając trwale na gotowość przedsiębiorstwa do ciągłej transformacji.