Tata Consultancy Services risk- och cybersäkerhetsstudie bland 600 cybersäkerhetschefer belyser de mest pressande frågorna inom området för stora företag i Europa och Nordamerika.
Hot som uppstår från digitala ekosystem rankas som små problem av risk- och IT-säkerhetschefer.
Tata Consultancy Services (TCS) presenterade idag resultatet från sin TCS Risk & Cybersecurity Study. Studien avslöjar bland annat att chefer inom risk- och cybersäkerhetsfrågor inte i tillräckligt hög utsträckning prioriterar cyberhot som uppstår från sårbarheter i värdekedjan bortom organisationernas omedelbara gränser.
När respondenterna ombads rangordna var företag kommer att se det största antalet cyberattacker mellan nu och år 2025 kom ekosystempartners på tionde och därmed sista plats. I en tid då företag i allt högre grad satsar på digitala ekosystem för sina tillväxtstrategier visar TCS undersökning att endast 16 % av de tillfrågade risk- och säkerhetscheferna rankade digitala ekosystem som ett problem vid bedömningen av förväntade cybermål, och endast 14 % listade riskerna med sådana ekosystem som högsta prioritet utifrån diskussioner på styrelsenivå.
”Företag över hela världen vänder sig alltmer till digitala ekosystem bestående av partners, leverantörer och till och med konkurrenter för att vidareutveckla och växa i sin verksamhet. Att ignorera hoten från dessa ekosystem utgör en blind fläck som måste åtgärdas snarast, säger Santha Subramoni, Global Chef över Cybersäkerhet på TCS. “Ett sätt att minska sannolikheten för en attack inom digitala leveranskedjor är att implementera en så kallad “zero trust”-policy – ett ramverk baserat på principen om “aldrig lita på, alltid verifiera” vilket inte bara tillämpas på människor utan även på maskiner.”
När cybersäkerhetschefer kartlägger prioriteringar mellan nu och 2025 rankar de styrning, strategi och talangförvärv högt. Högst rankad är prioriteringen av företagets säkerhetsstatus och definitionen av kontroller och standarder. Rankad tvåa är att etablera en mer robust cybersäkerhetsstrategi, följt av att investera i förvärv och utveckling av säkerhetstalanger.
TCS studie visar också att förmågan att behålla talanger direkt korrelerar med hur ett företag lagrar sin information. Molnpositiva organisationer visade sig ha en liten fördel när det gäller att behålla och rekrytera talanger med de notoriskt svåra att hitta cyberkunskaperna, jämfört med de företag som tycker att lokal eller traditionell datacentersäkerhet är att föredra framför vad som är tillgängligt via molnet. Men genom att till exempel omfamna molnplattformar får företagen en fördel när det gäller att rekrytera och behålla talanger med cyberrisk- och säkerhetskunskaper.
“I takt med att företag vill hålla jämna steg med snabbt föränderliga komplexiteter inom cybersäkerhet ökar också kompetensgapet”, säger Bob Scalise, Managing Partner, Risk och Cyber Strategy, TCS. “Att visa ett seriöst engagemang för cybersäkerhet genom fortsatt uppmärksamhet från ledande befattningshavare, finansiering och processförändringar kommer att vara avgörande för att rekrytera och behålla topptalangerna.”
Studien visar vidare att vissa bolagsstyrelser inte har tillräckligt fokus på cyberrisker.
En av sex svarande rapporterade att deras företagsstyrelse endast överväger frågor relaterade till cyberrisk och säkerhet “ibland, efter behov, eller aldrig.” Företag med högre intäkter och vinsttillväxt än genomsnittet är mer benägna att diskutera cybersäkerhet vid varje styrelsemöte.
Molnplattformar anses vara säkrare än lokala och traditionella datacenter.
Sextiotvå procent av företagen är nu lika eller mer bekväma med säkerheten som tillhandahålls av molnplattformar än för lokala och traditionella datacenter – vilket tyder på att den gemensamma oron för molnet i dess tidiga dagar avtar.
