Eine neue Umfrage zeigt, dass die Befragten der Meinung sind, dass ein reaktiver Sicherheitsansatz für ihre Organisationen problematisch ist. 90 Prozent von ihnen geben an, mit Herausforderungen zu kämpfen, wenn sie auf auftretende Cybersicherheitsprobleme reagieren.
Die Studie, durchgeführt von Forrester Consulting für WithSecure zeigt, dass die meisten Unternehmen Cybersicherheit derzeit auf a angehen reaktiver Basis, wobei 60 Prozent der Befragten angaben, dass sie auf individuelle Cyber-Sicherheitsprobleme reagieren, sobald sie auftreten.
Es gibt einige Unterschiede zwischen den Branchen, 71 Prozent der Hersteller heben diese Reaktivität hervor, verglichen mit etwas mehr als der Hälfte der Befragten regulierter Finanzdienstleistungssektor. Insgesamt sind jedoch 83 % der Befragten in der Studie an ergebnisbasierten Sicherheitslösungen und-diensten interessiert, planen deren Einführung oder erweitern ihre Einführung.
“Heutzutage zielen die meisten Cybersicherheitsinvestitionen auf die Reduzierung von Cyberrisiken ab. Das Problem tritt auf, wenn die Risiken, die gemindert werden, nicht diejenigen sind, die für die Ergebnisse, die das Unternehmen erreichen möchte, am wichtigsten sind.Dies könnte entweder dazu führen, dass Investitionen in die Cybersicherheit vollständig vom Geschäft getrennt werden oder dass die Cybersicherheit nicht die angemessene Finanzierung erhält alle”, sagt Christine Bejerasco, Chief Security Officer von WithSecure.
Zu den häufigsten Ergebnissen, die die Befragten bei der Sicherheit unterstützen möchten, gehört das Risikomanagement, wobei 44 Prozent das Risiko reduzieren möchten, um ihre obersten Cyber-Sicherheitsziele zu erreichen; Kundenerlebnis, wobei 40 Prozent Sicherheit wünschen, um das Kundenerlebnis zu verbessern; und Umsatzwachstum, das von 34 Prozent der Befragten hervorgehoben wurde.
Während viele Befragte klare Ergebnisse hatten, die sie sich von Sicherheit wünschen, gibt nur eines von fünf Unternehmen an, die Prioritäten der Cybersicherheit vollständig aufeinander abgestimmt zu haben und Geschäftsergebnisse.
Zu den von den Befragten genannten Herausforderungen zählen 42 Prozent, dass sie ein unzureichendes Verständnis der aktuellen und angestrebten Statusreife haben, anhand derer der Sicherheitswert bewertet werden sollte. 37 Prozent geben an, dass sie Schwierigkeiten haben, den Wert der Cybersicherheit zu messen, und 36 Prozent hatten Mühe, konsistente und aussagekräftige Daten zu erfassen.
Es gibt auch Bedenken, Cybersicherheit an den Rest des Unternehmens zu „verkaufen“, 28 Prozent finden Herausforderungen bei der Überwindung des Sicherheitsparadoxons bei der Wertkommunikation (Investitionen in effektive Sicherheit führen zu weniger Möglichkeiten, Wert zu demonstrieren). Außerdem sind 23 Prozent auf Herausforderungen gestoßen, als sie Cyber-Sicherheitsmetriken in etwas Sinnvolles übersetzten, um es dem Vorstand zu präsentieren.
Die vollständige Studie ist unter WithSecure site.
Bildnachweis: Racorn/depositphotos.com