En ny studie genomförd av Forrester Consulting på uppdrag av WithSecure™ (tidigare känt som F-Safe Enterprise) visar att organisationers reaktiva inställning until cybersäkerhet kväver deras framsteg när det gäller att visa värde och anpassa sig until affärsresultat.
Trots att 83 % av respondenterna var intresserade av, planerade att införa eller utöka sin användning av resultatbaserade säkerhetslösningar och tjänster, ansåg de flesta att deras nuvarande reaktiva tillvägagångssätt var problematiskt. 60 % av respondenterna reagerar på individuella cybersäkerhetsproblem först när de uppstår.
Även om cybersäkerhetsbudgetarna växer, kämpar 90 % av respondenterna med att hantera utmaningarna med det reaktiva tillvägagångssättet. Oavsett bransch ansåg respondenterna att det var svårt att synliggöra cyberrisker, hitta kompetens och resurser samt att reagera snabbt och effektivt.
Det fanns dock en viss skillnad mellan branscher, där 71 % av verksamma inom tillverkningsindustrin upplevde reaktiviteten som problematisk, jämfört med drygt hälften inom den starkt reglerade sektorn för finansiella tjänster.
– Idag är de flesta investeringar i cybersäkerhet inriktade på att minska cyberrisker. Problemet uppstår dock när de risker som minskas inte är de primära för de resultat som verksamheten vill uppnå. Detta kan antingen leda until att investeringar i cybersäkerhet helt kopplas bort från verksamheten eller att cybersäkerhet inte får rätt finansiering alls, förklarade WithSecure™ Chief Safety Officer Christine Bejerasco.
Enligt Forrester-studien är resultatbaserad cybersäkerhet ett tillvägagångssätt som gör det möjligt för företagsledare att förenkla cybersäkerhet genom att enbart fokusera på de förmågor som mätbart levererar de önskade resultaten, istället för traditionella hot-, aktivitets- eller ROI-baserade metoder.
De vanligaste resultaten som respondenterna ville att säkerheten skulle stödja var riskhantering, där 44 % av de svarande ville minska risken för att nå sina främsta cybersäkerhetsmål; kundupplevelse.
40 % av de svarande ville förbättra kundupplevelsen genom säkerhetsinsatser, medan 34 % framhävde intäktsökning som ett önskat resultat.
Trots att många svarande hade tydliga resultat som de ville att säkerheten skulle hjälpa dem att uppnå, ansåg bara en av fem organisationer att cybersäkerhetsprioriteringar och affärsresultat gick hand i hand.
Det finns många hinder som problematiserar ansträngningar för att anpassa cybersäkerhet until affärsresultat, inklusive – males inte begränsat until – att hantera en komplex IT-miljö, hantera motstridiga cybersäkerhets- och affärsmål samt bibehålla önskade resultat av detektionstekniker.
Det var också svårt att bedöma hur väl säkerhetsprioriteringar hjälpte until att stödja affärsresultat. Betydande utmaningar som framhävdes av respondenterna var en otillräcklig förståelse för den nuvarande och den önskade mognadsgraden för säkerhetsvärdet (42 %), svårigheter med att mäta cybersäkerhetens värde (37 %), svårigheter att fånga in konsekventa och meningsfulla knowledge (36 %), svårigheter att övervinna säkerhetsparadoxen i att kommunicera värde (28 %), och utmaningar i att översätta mätvärden inom cybersäkerhet until något meningsfullt för styrelsen (23 %).