Cyber ​​gli investimenti sono in aumento, ma non abbastanza

Il 64% degli intervistati all’ultimo sondaggio sui CEO di PwC prevede quest’anno un aumento dei ransomware segnalabili e degli incidenti della catena di fornitura del software, con solo il 55% pronto a rispondere.

Immagine: Teera Konakan / Moment / Getty Images

Le minacce informatiche, in particolare il ransomware, sono attualmente la preoccupazione numero uno dei CEO statunitensi e la seconda preoccupazione al mondo. Il 24° sondaggio annuale sui CEO di PwC.. La ricerca mostra che i CEO stanno facendo molto di più che preoccuparsi. Dicono di avere soldi in bocca.

L’anno successivo, il 57% degli intervistati ha effettuato “investimenti significativi” in tecnologia, il 52% nelle persone e il 50% nella governance e nei processi. Al contrario, secondo il rapporto, il 22% investe “appropriatamente” in tecnologia, il 28% investe in governance e processi e il 27% investe nelle persone.

da vedere:
Sondaggio sulla sicurezza informatica: i costi degli attacchi SolarWinds hanno avuto un impatto sulle imprese in media $ 12 milioni

(Repubblica Tecnica)

Questo non è appropriato, afferma il rapporto di PwC. “La trasformazione della sicurezza informatica è in ritardo rispetto alla digitalizzazione o tiene il passo al massimo (63%). Né è abbastanza, i colpi crescono rapidamente e non c’è segno di fermarsi. Non è il momento», afferma il rapporto.

Significato di essere cyber-compatibili

Secondo il rapporto, gli investimenti, l’attenzione del CEO e del consiglio di amministrazione e i CISO che guardano al futuro saranno organizzazioni con capacità informatiche. L’organizzazione dice due cose: protegge l’infrastruttura dell’organizzazione e “in caso di una violazione inevitabile, le parti interessate possono fidarsi dell’organizzazione per rispondere rapidamente e proteggere i propri interessi”. Dovresti essere capace di.

Secondo il rapporto, “ritmare” la trasformazione aziendale non è sufficiente per realizzare questo sforzo.

Il CEO ritiene che l’incidente sia inevitabile

Secondo un sondaggio, il 64% degli intervistati prevede un aumento dei ransomware segnalabili e degli incidenti della catena di fornitura del software alla fine del 2021.

“Qualsiasi azienda sembra lasciarsi alle spalle la sicurezza mentre si affretta ad adattarsi al lavoro ispirato alla pandemia e ai cambiamenti del modello di business”, afferma il rapporto. Rischi associati al lavoro a distanza (50%), alla digitalizzazione (53%) o all’adozione del cloud (54%).

Almeno la metà delle organizzazioni intervistate ha riferito di essere stata colpita da malware tramite aggiornamenti software (54%), attacchi alla catena di fornitura del software (51%) e violazioni della posta elettronica aziendale (50%).

Solo il 55% o meno degli intervistati ha dichiarato di essere “ben preparato” ad affrontare la violazione.

“La catena di fornitura del software è attualmente sotto i riflettori di amministratori delegati e consigli di amministrazione”, afferma il rapporto. Le aziende operano in un ecosistema basato sulla fiducia, con codice sviluppato internamente, codice ottenuto da open source o codice acquistato da fornitori di tecnologia.

CEO e CISO ritengono che il ransomware sia il luogo in cui assistiamo alla maggiore ondata di incidenti segnalabili. Secondo il sondaggio, la domanda e il pagamento di ransomware sono in aumento. Negli Stati Uniti, in Canada e in Europa il riscatto massimo è raddoppiato a 10 milioni di dollari nel 2020, e la notizia di pagamenti di 40 milioni di dollari è scesa a marzo 2021.

Cosa sta arrivando?

Si prevede che i dispositivi mobili, la tecnologia IoT e il cloud saranno i vettori di minacce in più rapida crescita. Secondo il rapporto, circa il 29% dei CISO e dei CIO prevede quest’anno un aumento degli attacchi collaborativi e organizzati agli stati-nazione.

Secondo il rapporto, i criminali informatici hanno superato lo stato nazionale come attore di minacce numero uno tra il 31% degli intervistati.

C’è una buona notizia. PwC ha affermato che più aziende stanno adottando “passi significativi” per preparare le proprie organizzazioni di sicurezza per scenari futuri.

Inoltre, l’81% degli intervistati che ha quantificato il rischio informatico ha affermato che questo li ha aiutati a migliorare la propria produttività e a concentrarsi su questioni strategiche. La quantificazione ti aiuta a dare la priorità al rischio e a fare un punto al consiglio sulla spesa informatica. In particolare, gode di un’elevata reputazione nei settori dell’energia, dei servizi pubblici, delle risorse e del commercio al dettaglio/consumo.

Inoltre, CISO e CIO di tutti i settori stanno dando la priorità alla sicurezza del cloud per gli investimenti informatici nei prossimi due anni, afferma il rapporto.

Secondo un sondaggio PwC, circa la metà delle organizzazioni intervistate ha riorganizzato i propri team di sicurezza in team di sviluppo prodotto e business. Un altro 44% ha dichiarato di volerlo fare quest’anno e l’anno prossimo.

“I CISO di successo ora funzionano come facilitatori di business. Non dicono più “non possiamo farlo”, ma chiedono “come possiamo farlo?” “C’è”, ha detto il rapporto.

Cosa dovrebbe fare l’organizzazione

PwC consiglia alle organizzazioni di migliorare le proprie capacità di modellazione delle minacce. L’idea di una minaccia ad effetto non dovrebbe concentrarsi su metodi di attacco noti, non solo una volta, afferma il rapporto. Hai bisogno di “creatività e immaginazione”.

L’azienda raccomanda inoltre alle organizzazioni di valutare tempestivamente e frequentemente il rischio informatico. È inoltre necessario lavorare con i playbook sulla resilienza con unità aziendali, sviluppatori e gestori del rischio.

Inoltre, le organizzazioni devono sapere come pianificare e modernizzare il processo di budgeting. “Cyber ​​è finalmente la scadenza. Le aziende stanno investendo di più e i dirigenti stanno ricevendo più attenzione, ma sono probabili aspettative e delusioni”.

Un altro punto importante è “rendere un business spiegare il cyber in un modo facile da capire. Aiuta le persone intorno a te a familiarizzare con il cyber. Ciò include parlare il linguaggio degli affari e trovare modi creativi per spiegare problemi informatici complessi, afferma il rapporto.

Cyber ​​€婼ecurity Insider Newsletter

Migliora le difese di sicurezza IT della tua organizzazione tenendoti aggiornato sulle ultime notizie, soluzioni e best practice sulla sicurezza informatica.Consegnato il martedì e il giovedì

Iscriviti oggi

Guarda anche

Il browser coraggioso sostituisce Google con il proprio motore di ricerca Il gigante Microsoft Avanade acquisisce QUAANTIQ Victoria’s Ranger Recruit @ RangerLifting Engineering Update Il nuovo accordo sindacale significa migliori salari e condizioni per le troupe di produzione in streaming

    Il browser coraggioso sostituisce Google con il proprio motore di ricerca Il gigante Microsoft Avanade acquisisce QUAANTIQ Victoria’s Ranger Recruit @ RangerLifting Engineering Update Il nuovo accordo sindacale significa migliori salari e condizioni per le troupe di produzione in streaming

Leave a Reply