Világszerte minden negyedik vállalatot ért olyan adatvédelmi incidens az elmúlt három évben, amely legalább 1-20 millió dollárba került. Ötből négy szervezet szerint szükség van a kibernetikai incidensek közzétételére – derül ki egy friss PwC jelentésből.
Világszerte minden negyedik vállalat (27%) szenvedett el olyan adatvédelmi incidenst az elmúlt három évben, amely legalább 1-20 millió dollárba került - derül ki a PwC éves Global Digital Trust Insights felméréséből, amely 65 ország több mint 3500 felsővezetőjének megkérdezésével készült. Ez az arány az Észak-Amerikában megkérdezett vállalatok körében 34%, és világszerte csak a cégek 14%-a számolt be arról, hogy az említett időszakban nem történt adatvédelmi incidens.
Annak ellenére, hogy a kibertámadások továbbra is dollármilliókba kerülnek a vállalkozásoknak, a megkérdezett vezetők kevesebb mint 40%-a állítja, hogy számos kritikus területen teljes mértékben csökkentette a kiberbiztonsági kockázatoknak való kitettséget. Ezek közé tartozik a távmunka és a hibrid munka lehetővé tétele (38% szerint a kiberkockázatot teljes mértékben mérsékelték); a felhő gyorsított bevezetése (35%); a dolgok internetének fokozott használata (34%); az ellátási lánc (32%) és a back office műveletek (31%) fokozott digitalizálása.
A megkérdezett, műveletekre összpontosító vezetők számára az ellátási lánc kiberbiztonsága komoly aggodalomra ad okot. Tízből kilencen aggódtak amiatt, hogy szervezetük képes-e ellenállni egy olyan kibertámadásnak, amely megzavarja az ellátási láncot, 56%-uk pedig nagyon aggódik.
A kiberincidensek kötelező nyilvánosságra hozatalát támogatják
Ötből négy megkérdezett szervezet (79%) szerint a kiberincidensek közzététele szükséges az érdekelt felek bizalmának elnyeréséhez. Háromnegyedük (76%) egyetért azzal, hogy a befektetők felé történő fokozott jelentéstétel nettó előnyt jelent a szervezet és az egész ökoszisztéma számára. Ugyanennyien értenek egyet azzal, hogy a kormányoktól elvárható, hogy a kibertámadások kötelező nyilvánosságra hozatalából származó tudásbázist a magánszektor számára kifejlesztett kibervédelmi technikákhoz használják fel.
Bár egyértelműen a kibertámadások kötelező nyilvánosságra hozatala mellett érvelnek, a megkérdezett vezetők kevesebb mint fele (42%) bízik abban, hogy a szervezetük képes lesz a meghatározott jelentési határidőn belül megfelelő információkat szolgáltatni egy jelentős incidensről. A megkérdezettek a túl sok információ megosztásától is ódzkodnak - 70%-uk szerint a nagyobb nyilvános információmegosztás és átláthatóság kockázatot jelent, és a versenyelőny elvesztéséhez vezethet.
A legtöbb szervezet növeli a kibernetikai költségvetést
A megkérdezett vezetők többsége szerint szervezeteik tovább növelik kiberbüdzséjüket - 69% mondta, hogy 2022-ben nőtt a költségvetés, és 65% tervezi, hogy 2023-ban többet költ a kiberbiztonságra. A növekvő költségvetések azt tükrözik, hogy a kiberbiztonság a tervezés napirendjének élén áll.
A kiberbiztonsággal kapcsolatos aggodalom a szervezetek csúcsára is kiterjed. A megkérdezett vezérigazgatók többsége tervezi, hogy a következő évben fokozza a kiberbiztonsággal kapcsolatos intézkedéseket - 52% mondta, hogy jelentős kezdeményezéseket fog indítani a szervezet kiberbiztonságának javítása érdekében. A megkérdezett pénzügyi vezetők közül sokan tervezik, hogy fokozottabban összpontosítanak a kibertérre, beleértve a kibertechnológiai megoldásokat (39%), a stratégiára való összpontosítást és a mérnöki/üzemeltetési tevékenységgel való koordinációt (37%), valamint a kibertehetségek továbbképzését és felvételét (36%).
Nem nehéz belátni, hogy a kibertér miért kerül egyre előrébb a vállalati napirenden. A megkérdezett marketingvezetők szerint a kiberbiztonsági jogsértések költségei jóval túlmutatnak a közvetlen pénzügyi költségeken. Az elmúlt 3 év során a kiberbiztonsági vagy adatvédelmi incidensek miatt a szervezetek által elszenvedett károk közé tartozik az ügyfelek elvesztése (27%), az ügyféladatok elvesztése (25%) és a jó hírnév vagy a márka sérülése (23%).