Accenture’a göre CEO’ların %96’sı siber güvenliğin organizasyonel büyüme ve istikrar için kritik öneme sahip olduğunu söylemesine rağmen, CEO’ların %74’ü kuruluşlarının bir siber saldırıdan kaynaklanan iş hasarını önleme veya en aza indirme yeteneğinden endişe duyuyor.
CEO’lar siber güvenlik sorumluluğunu CISO’lara devrediyor
CEO’ların %60’ı kuruluşlarının siber güvenliği en başından itibaren iş stratejilerine, hizmetlerine veya ürünlerine dahil etmediğini ve %44’ü siber güvenliğin sürekli dikkat yerine dönemsel müdahale gerektirdiğine inandığını söyledi.
Bu tepkisel duruşa ek olarak, CEO’ların %54’ünün siber güvenlik uygulama maliyetinin, tarih aksini göstermesine rağmen bir siber saldırıya maruz kalma maliyetinden daha yüksek olduğu şeklindeki yanlış varsayımı da var. Örneğin rapor, küresel bir nakliye ve lojistik şirketinin ihlalinin iş hacminde %20’lik bir düşüşe yol açtığını ve kayıpların 300 milyon dolara ulaştığını belirtiyor.
Buna ek olarak, CEO’ların %90’ı siber güvenliğin müşteri güveni oluşturmalarına yardımcı olacak ürün veya hizmetleri için farklılaştırıcı bir faktör olduğunu söylese de yalnızca %15’i siber güvenlik konularını tartışmak için özel yönetim kurulu toplantıları düzenliyor.
Bu kopukluk, CEO’ların %91’inin siber güvenliğin CIO veya CISO’nun sorumluluğunda olan teknik bir işlev olduğunu söylemesiyle açıklanabilir.
Üretken yapay zeka yeni siber güvenlik zorlukları yaratıyor
Rapor ayrıca, üretken yapay zekanın, en iyi uygulamalı siber savunmaların bile tam olarak ele alamayabileceği yeni zorluklar ortaya çıkaran daha yüksek düzeyde gelişmiş güvenlik tehditleri sunma potansiyeline sahip olduğunu öne sürüyor. Ankete katılan CEO’ların %64’ü, siber suçluların üretken yapay zekayı kimlik avı dolandırıcılıkları, sosyal mühendislik saldırıları ve otomatik saldırılar gibi karmaşık ve tespit edilmesi zor siber saldırılar oluşturmak için kullanabileceğini söyledi.
Accenture Security’nin küresel lideri Paolo Dal Cin, “Üretken yapay zekanın hızlanması, kuruluşların verilerinin ve dijital varlıklarının güvenliğini sağlamak için önlemler almasını daha da önemli hale getiriyor” dedi. “Maalesef, siber güvenliği yönetim kurulu düzeyi ve üst düzey bir önceliğe yükseltip kuruluşlarını daha iyi korumak için beklentileri teknoloji fonksiyonlarının ötesine genişletmeleri ancak maddi bir siber olay yaşadıktan sonra oluyor. Siber güvenlik riskini kurumsal risk yönetimi çerçevesine entegre etmek, daha iyi güvenlik, mevzuat uyumluluğu, iş koruması ve müşteri güveni sağlamanın anahtarıdır.”
Araştırma, siber dayanıklılıkta başarılı olan küçük bir CEO grubunu tanımlıyor. Accenture’ın “siber dirençli CEO’lar” olarak adlandırdığı ve ankete katılanların %5’ini oluşturan bu grup, kuruluşlarının her alanında siber güvenliği değerlendirmek için daha geniş bir mercek kullanıyor.
Bu liderlerin şirketleri, siber tehditleri diğer kuruluşlara göre daha hızlı tespit ediyor, kontrol altına alıyor ve düzeltiyor. Sonuç olarak, ihlal maliyetleri önemli ölçüde daha düşük ve finansal performans diğerlerinden önemli ölçüde daha iyi; ortalama %16 daha yüksek artan gelir artışı, %21 daha fazla maliyet azaltma iyileştirmesi ve %19 daha sağlıklı bilanço iyileştirmeleri elde ediliyor.
Diğer tarafta, siber dirençli CEO’ların yaptığı eylemlerin hiçbirini tutarlı veya titizlikle uygulamayan ve genellikle gerici bir modda sıkışıp kalan, CEO’ların %46’sını oluşturan “siber geride kalanlar” var.
Beş siber dirençli eylem
Siber dayanıklılığı en başından itibaren iş stratejisine dahil etmek. Siber dirençli CEO’ların siber performansı, finansal performansı yönettikleri yöntemle yönetme olasılıkları neredeyse iki kat daha fazladır (%60’a karşı %33).
Kuruluş genelinde ortak siber güvenlik sorumluluğu oluşturmak. Siber dirençli CEO’ların üst düzey yöneticiler arasında ortak hesap verebilirliği benimsemesi çok daha muhtemeldir; bu da yöneticilere, siber güvenliği inovasyonu güvenli bir şekilde hızlandıran (%68’e karşı %37) rekabetçi bir fark yaratan unsur olarak siber güvenliği savunma konusunda ilham verir ve riskleri değerlendirmek ve yönetmek için CISO’larıyla yakın işbirliği içinde çalışır. Üretken yapay zeka, teknolojinin güvenli ve etkili bir şekilde kullanılmasını sağlıyor (%54’e karşı %33).
Dijital çekirdeği organizasyonun kalbinde güvence altına almak. Siber dirençli CEO’ların, dijital ve gelişen teknolojilerin benimsenmesi ve uygulanması yoğunlaştıkça siber güvenlik bütçelerini artırmayı planladıklarını söyleme olasılıkları iki kattan fazladır (%76’ya karşı %35).
Siber dayanıklılığı kurumsal sınırların ve siloların ötesine taşıyor. Siber dirençli CEO’ların üçüncü taraflar için belirli politikalar ve kontroller uygulama olasılıkları %40 daha yüksek ve hatta iş birimlerini ve fonksiyonlarını kapsayan kurumsal çapta bir risk değerlendirme yaklaşımını teşvik etme olasılıkları daha da yüksek (%64’e karşı %41).
Piyasada bir adım önde olmak için sürekli siber dayanıklılığı benimsemek. Siber dirençli CEO’ların, işletmeyi korumak ve siber saldırıları tespit edip etkili bir şekilde yanıt vermek için değişen risk ortamını dikkate alan ve üst düzey önceliklerle uyumlu sektör lideri siber güvenlik önlemlerini sürekli olarak oluşturma konusunda kararlılık gösterme olasılıkları çok daha yüksektir (%60’a karşılık %60) 0,34%).
Accenture Security’nin küresel siber güvenlik stratejisi lideri Valerie Abend, “Sürekli gelişen ve hiç bitmeyen tehdit ortamı, CEO’ların siber saldırıların iş üzerindeki etkisi konusunda artan farkındalığı ile bunları hafifletmeye yönelik güven eksikliği arasında büyük bir boşluk yaratıyor” dedi. “Bu, üst düzey yöneticiler için bir uyandırma çağrısı olmalı. Siber dayanıklılık açığını kapatmak için siber güvenlik, doğru raporlama süreçleriyle birlikte kuruluş çapında bir öncelik olarak görülmelidir; her düzeydeki çalışanların katılımı; ve üst düzey yöneticiler ile yönetim kurulu genelinde daha fazla bağlılık ve hesap verebilirlik.”