A következő öt évben a vállalatoknak közel 5 200 milliárd dollár többletköltséget és árbevétel-kiesést okozhatnak az internetes támadások, mivel a cégek gyorsabb ütemben állnak át az összetett internetes üzleti modellekre, mint ahogy bevezetik a kritikus eszközeik védelméhez szükséges óvintézkedéseket – állapította meg az Accenture új kutatása.
A világszerte több mint 1 700 vállalati vezető bevonásával elvégzett „A digitális gazdaság védelme: az internet iránti bizalom újjáépítése” (Securing the Digital Economy: Reinventing the Internet for Trust) című tanulmány az internetes biztonsági kihívások összetettségét vizsgálja, és hangsúlyozza a vezetők egyre fontosabb szerepét a technológia, az üzleti architektúra és az irányítás területén.
A jelentés megállapítja, hogy az átfogó internetes bűnözés egyre jelentősebb kihívást jelent a vállalatoknak az üzleti működés, az innováció, a növekedés, valamint az új termékek és szolgáltatások bevezetése terén, amely több ezer milliárd dollár kárt is okozhat. A kockázat a csúcstechnológia terén a legmagasabb, ami évente több mint 753 milliárd dollárt jelent, ezután az élettudományok 642 milliárdnyi, valamint a gépkocsigyártás következik 505 milliárd dollárnyi kockázattal.
„Az internetes biztonság kifinomultsága elmarad a kiberbűnözők eszközeitől, amely gyengíti a digitális gazdaságba vetetett bizalmat” – mutatott rá Omar Abbosh, az Accenture kommunikációs, technológiai- és médiaszektorért felelős operatív csoportjának globális vezetője. „Az internetes biztonság erősítéséhez határozott – és néha formabontó – vezetésre van szükség az információbiztonsági vezető (CISO) mellett a vezérigazgató részéről is. Ahhoz, hogy egy vállalat maximálisan védetté váljon az internetes támadásokkal szemben, a cég vezetőjének – amellett, hogy elfogadja a CISO szakmai döntéseit – a biztonságot már a projektek tervezésének első szakaszában be kell építeni, és más üzleti területek vezetőinek is felelősséget kell vállalniuk a vállalat teljes biztonságáért és az adatvédelemért.”
A legfontosabb megállapítások:
„Az internetet nem ilyen szintű komplexitásra és digitális környezetre hozták létre, ezért elég egy óvatlan kattintás – a vállalaton belül vagy kívül – ahhoz, hogy valaki áldozatul essen egy végzetes kibertámadásnak” – mutatott rá Kelly Bissell, az Accenture Security ügyvezető igazgatója. „Egyetlen vállalat sem képes egyedül megbirkózni az internetes fenyegetések veszélyeivel. Egy olyan globális problémáról van szó, amely globális megoldást követel, ezért kulcsfontosságú az együttműködés. Az erős és megbízható digitális gazdaságra épülő jövő kialakításához a felsővezetőknek túl kell tekinteniük a szervezeti határokon, partner ökoszisztémákat kell kialakítaniuk és a teljes értéklánc védelmét ki kell építeniük – minden egyes partnerre, beszállítóra és ügyfélre kiterjesztve.”
Az új technológiák gyors megjelenése újabb kihívásokat jelent. A válaszadók 79%-a úgy véli, hogy szervezete gyorsabban vezeti be az új technológiákat, mint ahogy az internetes biztonság problémáit képes megoldani, és háromnegyedük (76%) beismeri, hogy a kiberbiztonság területén épp a dolgok internetéhez (IoT) és az ipari dolgok internetéhez (IIoT) hasonló új technológiák miatt csúszott ki kezükből az irányítás. A többség (80%) szerint egyre nehezebb megvédeni cégüket a partnereknél tapasztalt hiányosságok miatt, ami egyáltalán nem meglepő napjaink összetett internetes ökoszisztémájában.
Számos felsővezető kiemelten fontosnak tartja a fogyasztói adatok védelmét. 76% szerint a fogyasztók nem bízhatnak online személyazonosságuk biztonságában és aggódnak amiatt, ha túl sok személyes adatuk érhető el korlátozás nélkül.
A jelentés három olyan intézkedést ismertet, amelyet a vezetők végrehajthatnak az internetes biztonság javítására:
1. Szabályozás: összefogás más vállalatokkal és globális fellépés – együttműködési törekvések ösztönzése más felsővezetőkkel, kormányzati és hatósági szereplőkkel a kibertámadások megelőzésére.
2. Üzleti architektúra: digitális bizalomra épülő védelem – a kiberbiztonság alapjainak megszilárdítása. A vállalat teljes körű védelme a partnerek és az ellátási láncok ökoszisztémájának minden szintjén.
3. Technológia: a vállalatok és a biztonság fejlesztése – új technológiák bevezetése, az IoT-biztonsággal kapcsolatos tudás fejlesztése, felkészülés a kvantumtechnológia kihívásaira. Annak biztosítása, hogy a szoftveres biztonsági és frissítési funkciókat már a tervezés kezdeti szakaszában beépítik az IoT- és mobileszközökbe.
A teljes tanulmányt erről a linkről töltheti le: www.accenture.com/ReinventTheInternet