En ny studie genomförd av Forrester Consulting på uppdrag av WithSecure™ (tidigare känt som F-Secure Business) visar att organisationers reaktiva inställning till cybersäkerhet kväver deras framsteg när det gäller att visa värde och anpassa sig till affärsresultat.
Trots att 83 % av respondenterna var intresserade av, planerade att införa eller utöka sin användning av resultatbaserade säkerhetslösningar och tjänster, ansåg de flesta att deras nuvarande reaktiva tillvägagångssätt var problematiskt. 60 % av respondenterna reagerar på individuella cybersäkerhetsproblem först när de uppstår.
Även om cybersäkerhetsbudgetarna växer, kämpar 90 % av respondenterna med att hantera utmaningarna med det reaktiva tillvägagångssättet. Oavsett bransch ansåg respondenterna att det var svårt att synliggöra cyberrisker, hitta kompetens och resurser samt att reagera snabbt och effektivt.
Det fanns dock en viss skillnad mellan branscher, där 71 % av verksamma inom tillverkningsindustrin upplevde reaktiviteten som problematisk, jämfört med drygt hälften inom den starkt reglerade sektorn för finansiella tjänster.
Annons
– Idag är de flesta investeringar i cybersäkerhet inriktade på att minska cyberrisker. Problemet uppstår dock när de risker som minskas inte är de primära för de resultat som verksamheten vill uppnå. Detta kan antingen leda till att investeringar i cybersäkerhet helt kopplas bort från verksamheten eller att cybersäkerhet inte får rätt finansiering alls, förklarade WithSecure™ Chief Security Officer Christine Bejerasco.
Enligt Forrester-studien är resultatbaserad cybersäkerhet ett tillvägagångssätt som gör det möjligt för företagsledare att förenkla cybersäkerhet genom att enbart fokusera på de förmågor som mätbart levererar de önskade resultaten, istället för traditionella hot-, aktivitets- eller ROI-baserade metoder.
De vanligaste resultaten som respondenterna ville att säkerheten skulle stödja var riskhantering, där 44 % av de svarande ville minska risken för att nå sina främsta cybersäkerhetsmål; kundupplevelse.
40 % av de svarande ville förbättra kundupplevelsen genom säkerhetsinsatser, medan 34 % framhävde intäktsökning som ett önskat resultat.
Trots att många svarande hade tydliga resultat som de ville att säkerheten skulle hjälpa dem att uppnå, ansåg bara en av fem organisationer att cybersäkerhetsprioriteringar och affärsresultat gick hand i hand.
Det finns många hinder som problematiserar ansträngningar för att anpassa cybersäkerhet till affärsresultat, inklusive – men inte begränsat till – att hantera en komplex IT-miljö, hantera motstridiga cybersäkerhets- och affärsmål samt bibehålla önskade resultat av detektionstekniker.
Det var också svårt att bedöma hur väl säkerhetsprioriteringar hjälpte till att stödja affärsresultat. Betydande utmaningar som framhävdes av respondenterna var en otillräcklig förståelse för den nuvarande och den önskade mognadsgraden för säkerhetsvärdet (42 %), svårigheter med att mäta cybersäkerhetens värde (37 %), svårigheter att fånga in konsekventa och meningsfulla data (36 %), svårigheter att övervinna säkerhetsparadoxen i att kommunicera värde (28 %), och utmaningar i att översätta mätvärden inom cybersäkerhet till något meningsfullt för styrelsen (23 %).
