Siber güvenlik programlarını iş hedefleriyle yakından uyumlu hale getiren kuruluşların, hedef gelir büyümesine ve pazar payına ulaşma ve müşteri memnuniyetini artırma olasılığı %18 daha yüksek ve ayrıca siber güvenlik ihlallerinin/olaylarının maliyetini ortalama olarak %26 oranında düşürüyor. Accenture.
Başarılı sonuçlar elde etmek
Rapor, siber güvenlik çabalarında öncü olan bir grup şirketi tanımlıyor. Accenture’ın “siber dönüştürücüler” olarak adlandırdığı ve yanıt verenlerin %30’unu oluşturan bu şirketler, siber dayanıklılıkta mükemmelleşme ile daha iyi iş sonuçları elde etmek için iş stratejisine uyum sağlama arasında bir denge kuruyor.
Accenture Security’nin küresel lideri Palo Dal Cin, “Üretken yapay zeka gibi dijital teknolojilerin karmaşık düzenlemeler, jeopolitik gerilimler ve ekonomik belirsizliklerle birlikte hızla benimsenmesi, kuruluşların siber riski yönetme yaklaşımını test ediyor” dedi.
“Hızla değişen bu ortamda, işletme liderlerinin iş dirençli hale gelmek için siber güvenliği dijital temel dönüşüm çabalarının dokusuna yerleştirmeleri gerekiyor. Bu, başarılı iş sonuçları elde etmek için daha donanımlı olduklarını gösteren siber dönüştürücülerin en önemli ayırt edici özelliklerinden biridir,” diye ekledi Dal Cin.
Siber dönüştürücü olmak için gerekenler
Dört özellik, siber transformatörleri diğer şirketlerden ayırır. Onlar:
- Siber güvenlik ve risk yönetimini entegre etmede Excel. Siber dönüştürücüler, siber risk tabanlı bir çerçeveyi kurumsal risk yönetimi programlarına entegre eder; siber güvenlik operasyonlarının ve yönetici liderliğinin, korunacak varlıkların ve operasyonların önceliği konusunda anlaşmasını sağlayın; ve genel kurumsal riski değerlendirirken siber güvenlik riskini büyük ölçüde dikkate alın (%65’e karşı %11).
- Güvenlik operasyonlarını geliştirmek için hizmet olarak siber güvenlikten yararlanın. Siber dönüştürücülerin, siber güvenlik operasyonlarını yönetmek için yönetilen hizmet sağlayıcıları kullanma olasılığı diğerlerinden daha yüksektir (%40’a karşı %24).
- Ekosistemlerini korumaya daha kararlıdırlar. Siber dönüştürücülerin, ekosistemlerini veya tedarik zinciri ortaklarını olay müdahale planlarına dahil etme (%45’e karşı %37) ve katı siber güvenlik standartlarını karşılamalarını zorunlu tutma (%41’e karşı %29) gibi eylemleri gerçekleştirme olasılığı diğerlerinden daha yüksektir.
- Otomasyona büyük ölçüde güvenin. Siber dönüştürücülerin siber güvenlik programları için otomasyona büyük ölçüde güvenme olasılığı diğerlerinden çok daha yüksektir (%89’a karşı %57). Buna ek olarak, kuruluşları siber güvenliklerini büyük ölçüde otomatikleştiren tüm yanıt verenlerin %96’sı, otomasyonun, siber dayanıklılık arayan herhangi bir şirket için önemli bir zorluk olan siber yetenek eksikliklerini azaltmalarına yardımcı olduğunu söyledi.
Kuruluşlar siber güvenlik programlarında iyileştirme peşinde koşuyor
Accenture Security’den Jacky Fox, “Kuruluşlar siber güvenlik programlarını iş hedefleriyle daha iyi uyumlu hale getirmek için adımlar atarken, hala iyileştirme için çok alan var ve katılımcıların %60’ından fazlası hala kuruluşlarının dışından gelen başarılı ihlallerin kurbanı oluyor” dedi. Avrupa için lider.
Fox, “C-suite genelinde daha etkin bir şekilde çalışmak ve güvenlik çabalarının olumlu bir iş etkisine sahip olmasını sağlamak, bir eğitimci ve güvenlik dışı liderlerle iş birliği yapan bir işletme liderliğindeki bir CISO gerektirir.”
Rapor, üç temel siber güvenlik eylemini dijital dönüşüm çabalarına dahil eden ve kuruluş genelinde güçlü siber güvenlik uygulamaları uygulayan kuruluşların, her ikisini birden yapmayanlara göre daha etkili dijital dönüşümler yaşama olasılığının yaklaşık altı kat daha fazla olduğunu vurguluyor.
Kuruluşların dijital dönüşümlerinin başarısını ve memnuniyetini artırmak için yapabilecekleri siber güvenlik eylemleri şunlardır:
- Tüm yeni iş hizmetleri ve ürünleri devreye alınmadan önce siber güvenlik kontrollerini zorunlu kılın.
- Her bir dijital dönüşüm kilometre taşına ulaşıldığında siber güvenliği adım adım uygulayın.
- Tüm dönüşüm girişimlerinde siber güvenliği yöneten çekirdek dönüşüm ekibinin bir parçası olarak bir siber güvenlik temsilcisi atayın.