Tylko jedna na pięć firm uważa, że jej priorytety w zakresie cyberbezpieczeństwa i cele biznesowe są w pełni zgodne – wynika z badania zrealizowanego przez Forrester Consulting na zlecenie firmy WithSecure. Aż 83 proc. badanych decydentów IT chciałoby wdrożyć rozwiązania bezpieczeństwa „bazującego na wynikach” (outcome-based security). Jednak w większości przedsiębiorstwa reagują na problemy doraźnie – dopiero kiedy się pojawią.
Podejście do kwestii cyberbezpieczeństwa różni się w zależności od branży. Wyłącznie doraźne podejście stosuje aż 71 proc. przedsiębiorstw produkcyjnych. W wysoce regulowanym sektorze usług finansowych taką polityką kieruje się nieco ponad połowa firm.
90 proc. badanych ze wszystkich branż twierdzi, że reaktywne podejście jest dla firmy problematyczne. Wraz z pojawianiem się kolejnych incydentów związanych z cyberbezpieczeńswtem ciągłe funkcjonowanie w trybie „gaszenia pożarów” sprawia, że 41 proc. przedsiębiorstw znalazło się w trudnej sytuacji, mając problem z oszacowaniem ryzyka. 35 proc. respondentów wskazuje, że głównym wyzwaniem podczas doraźnego reagowania na incydenty jest niska dostępność wykwalifikowanych pracowników.
Ocenienie, na ile priorytety cyberbezpieczeństwa wspierają wyniki biznesowe firmy, jest dla wielu przedsiębiorstw wyzwaniem. 42 proc. liderów IT twierdzi, że ich firmy nie zdefiniowały stanu obecnych zabezpieczeń ani poziomu dojrzałości ochrony, do którego dążą. Niemal połowa respondentów ma problemy z mierzeniem, czy priorytety w zakresie cyberbezpieczeństwa przekładają się na oczekiwane rezultaty. 23 proc. badanych napotyka na wyzwania związane z przełożeniem metryk dotyczących bezpieczeństwa na dane, które będą istotne dla zarządu firmy.
Badanie zrealizowano wśród 409 decydentów ds. cyberbezpieczeństwa i IT w firmach zatrudniających co najmniej 250 pracowników w Danii, Finlandii, Francji, Niemczech, Japonii, Szwecji,Wielkiej Brytanii i Stanach Zjednoczonych.