Accenturen State of Cyber Resilience -tutkimus selvitti yritysten kykyä selviytyä kyberhyökkäyksistä.

Tutkimuksesta selviää, että vaikka investoinnit kyberturvallisuuteen ovat kasvaneet globaalisti viimeisen kolmen vuoden aikana, vain alle 20% organisaatioista pystyy vastaamaan kyberhyökkäyksiin tehokkaasti.

Kyberhyökkäyksistä selviäminen perustuu hyökkäysten huomaamiseen, tunnistamiseen sekä kykyyn palautua niistä tehokkaasti, Accenturen tiedotteessa kerrotaan.

”Uusia hyökkäysmenetelmiä syntyy koko ajan. Mikään organisaatio ei ole täydellisesti suojautunut huomisen uhilta, vaan organisaatioiden on jatkuvasti kehitettävä toimintansa suojaamista”, kommentoi Accenture Securityn johtaja Yacine Zaitri.

”Mikään organisaatio ei ole täydellisesti suojautunut huomisen uhilta, vaan organisaatioiden on jatkuvasti kehitettävä toimintansa suojaamista”

Tutkimus perustuu noin 4600 turvallisuusasiantuntijalle tehtyihin kyselyihin yrityksissä 24:llä toimialalla ja 16:sta maassa Pohjois- ja Etelä-Amerikassa, Euroopassa ja Aasian Tyynenmeren alueella. Kysely toteutettiin vuoden 2019 keväällä.

Vastaajilta kysyttiin, miten vahvasti organisaatiot priorisoivat turvallisuutta, käytössä olevien turvallisuustoimenpiteiden tehokkuutta sekä uusien turvallisuuteen liittyvien investointien vaikutusta.

 

Edelläkävijäorganisaatiot panostivat kyberturvan perusstrategian ylläpitoon.

 

Tutkimuksesta havaittiin 17 prosentin joukko edelläkävijäorganisaatioita, jotka saivat investoinneistaan huomattavasti parempia tuloksia. 74 % vastaajista luokiteltiin keskitason suoriutujiksi kyberturvallisuudessa.

Kyberturvahyökkäysten aikana perusstrategian tärkeys korostuu. 

Tuloksista käy ilmi, että kuberturvahyökkäysten aikana perusstrategian tärkeys korostuu.

Edelläkävijäorganisaatioiden vahvuudeksi tunnistettiin tietoturvan ylläpitämiseen tehdyt panostukset. Ne keskittyivät olemassaolevien kykyjen ylläpitämiseen, kun taas keskitason yritykset kiinnittivät huomionsa uusien ratkaisujen pilotointiin ja skaalaamiseen. Tutkimuksen mukaan yritysten olisi tärkeää panostaa toimintakyvyn säilyttämiseen mahdollisen tietoturvahyökkäyksen aikana ja varmistaa, ettei perusstrategian jalkauttaminen jää puolitiehen.

Edelläkävijät erottuivat joukosta tehokkaassa hyökkäysten estämisessä, nopeassa havaitsemisessa ja korjaamisessa, sekä kyvyssä heikentää niiden vaikutuksia. Ne huomasivat kyberhyökkäykset neljä kertaa todennäköisemmin vuorokauden sisällä ja pystyivät lähes aina korjaamaan vahingot alle 15 päivässä.

Edelläkävijät erottuivat joukosta tehokkaassa hyökkäysten estämisessä, nopeassa havaitsemisessa ja korjaamisessa, sekä kyvyssä heikentää niiden vaikutuksia.

Lähes kahdella kolmasosaa vastaajista vahinkojen korjaamiseen kului vähintään 16 päivää, ja puolella vastaajaorganisaatioista siihen kului yli kuukausi.

”Erot ovat huimia. Kyberhyökkäyksillä ja niistä toipumisella on yhteys paitsi yritysten toimintaan ja talouteen, myös brändiin ja maineeseen”, Zaitri toteaa.

Tutkimuksen mukaan enemmän kuin neljä viidestä vastaajasta (83%) uskoi, että organisaatioiden tulisi nähdä kyberturvallisuus oman yrityksen suojaamista laajempana kokonaisuutena ja pyrkiä turvaamaan koko alan ekosysteemiä.

Noin 40 prosentin hyökkäyksistä kerrotaan tulevan kumppaneiden ja sidosryhmien kautta, joten kyberturvallisuudesta tulisi huolehtia koko organisaation ekosysteemissä.

 

Accenture State of Cyber Resilience

 

 

Ite wiki listaa tietoturvan ja kyberturvallisuuden osaajayritykset, julkaisut ja referenssit.

Lue myös Mikä on tietoturvan ja kyberturvallisuuden ero?