info@carnivalnews.net

Accenture tutki: vain alle 20% organisaatioista toipuu kyberhyökkäyksestä alle kahdessa viikossa

Accenturen State of Cyber Resilience -tutkimus selvitti, miten organisaatioiden on muutettava toimintatapojaan torjuakseen kyberhyökkäyksiä entistä tehokkaammin.

Kyberhyökkäyksistä selviäminen perustuu hyökkäysten huomaamiseen, tunnistamiseen sekä kykyyn palautua niistä tehokkaasti. Accenturen tuoreesta State of Cyber Resilience -tutkimuksesta selviää, että vaikka viimeisen kolmen vuoden aikana investoinnit kyberturvallisuuteen ovat kasvaneet globaalisti, vain alle 20% organisaatioista pystyy vastaamaan kyberhyökkäyksiin tehokkaasti.

Tutkimuksessa kysyttiin yli 4600 yrityksen turvallisuusasiantuntijalta miten vahvasti organisaatiot priorisoivat turvallisuutta, käytössä olevien turvallisuustoimenpiteiden tehokkuutta sekä uusien turvallisuuteen liittyvien investointien vaikutusta. Tuloksista havaittiin 17 prosentin joukko edelläkävijäorganisaatioita, jotka saivat huomattavasti parempia tuloksia investoinneistaan. Tulosten perusteella organisaatioista 74% luokiteltiin keskitason suoriutujiksi kyberturvallisuudessa.

”Uusia hyökkäysmenetelmiä syntyy koko ajan. Mikään organisaatio ei ole täydellisesti suojautunut huomisen uhilta, vaan organisaatioiden on jatkuvasti kehitettävä toimintansa suojaamista”, kommentoi Accenture Securityn johtaja Yacine Zaitri.

”Edelläkävijöiden menestykseen vaikutti niiden keskittyminen olemassa olevien kykyjen ylläpitämiseen, kun taas keskitason suoriutujien huomio kiinnittyi uusien ratkaisujen pilotointiin ja skaalaamiseen. Yritysten tulisi panostaa toimintakykynsä säilyttämiseen myös mahdollisen hyökkäyksen alaisena. Johdon merkittävin tehtävä on varmistaa, ettei perusstrategian ja kykyjen jalkauttaminen jää organisaatiossa puolitiehen. Tietoturvassa onnistuminen vaatii koko organisaation sitoutumista ja vastuunkantoa.”

Puolella organisaatioista kului vahinkojen korjaamiseen yli kuukausi

Edelläkävijät erottautuivat hyökkäysten estämisessä, nopeassa havaitsemisessa ja korjaamisessa, sekä kyvyssä heikentää hyökkäysten vaikutuksia. Ne esimerkiksi huomasivat kyberhyökkäykset neljä kertaa keskitason toimijoita todennäköisemmin vuorokauden sisällä (edelläkävijät 88% vs. keskitaso 22%). Edelläkävijät pystyivät myös lähes aina korjaamaan vahingot alle 15 vuorokaudessa, kun taas lähes kahdella kolmasosaa (64%) keskitason toimijoista tämä kesti vähintään 16 päivää. Puolella vastaajaorganisaatioista vahinkojen korjaamiseen kului yli kuukausi.

”Erot ovat huimia. Kyberhyökkäyksillä ja niistä toipumisella on yhteys paitsi yritysten toimintaan ja talouteen, myös brändiin ja maineeseen. Me pyrimme auttamaan asiakkaitamme estämään kaikkein lamauttavimmat kyberhyökkäysten vaikutukset ja toipumaan niistä mahdollisimman nopeasti. Vahvistamme kyvykkyyksiämme jatkuvasti, mistä on osoituksena myös hiljattain julkistamamme Symantecin kyberturvapalveluiden osto”, kertoo Zaitri.

Accenturen tutkimuksen mukaan enemmän kuin neljä viidestä vastaajasta (83%) uskoo, että organisaatioiden tulisi nähdä kyberturvallisuus oman yrityksen suojaamista laajempana kokonaisuutena ja pyrkiä turvaamaan koko alan ekosysteemiä. Kyberturvallisuudesta tulisikin huolehtia koko organisaation ekosysteemissä, sillä noin 40 prosenttia hyökkäyksistä tulee sidosryhmien ja kumppaneiden kautta.

”Tutkimus osoittaa selvästi, että organisaation toimitusketjun kautta tulevien hyökkäysten osuus on merkittävä. Yritysten on siis entistä selvemmin varmistettava, että kyberpuolustus ulottuu myös yrityksen omien seinien ulkopuolelle”, toteaa Zaitri.

Lue lisää tutkimuksesta lataamalla Accenturen kolmas State of Cyber Recilience -tutkimus täältä.

Accenture Security on mukana Disobey 2020 -tapahtumassa 14.-15.2.2020.

Tietoja tutkimuksesta:

Accenture Research haastatteli 4644:ä vähintään miljardin Yhdysvaltain dollarin vuosittaisen tuloksen tehneiden yhtiöiden johtajaa 24:llä toimialalla ja 16:sta maassa Pohjois- ja Etelä-Amerikassa, Euroopassa ja Aasian Tyynenmeren alueella. Lähes kaikki vastaajat (98%) olivat organisaationsa ainoita tai tärkeimpiä päättäjiä kyberturvallisuuden strategian ja investointien osalta. Tutkimus suoritettiin huhti-toukokuussa 2019.

Vastaa