Cyberhot inom digitala ekosystem

Blind fläck för företag avslöjar ny studie från TCS

I korthet:

Tata Consultancy Services risk- och cybersäkerhetsstudie bland 600 cybersäkerhetschefer belyser de mest pressande frågorna inom området för stora företag i Europa och Nordamerika
Hot som uppstår från digitala ekosystem rankas som små problem av risk- och IT-säkerhetschefer
Tata Consultancy Services (TCS) presenterade idag resultatet från sin TCS Risk & Cybersecurity Study. Studien avslöjar bland annat att chefer inom risk- och cybersäkerhetsfrågor inte i tillräckligt hög utsträckning prioriterar cyberhot som uppstår från sårbarheter i värdekedjan bortom organisationernas omedelbara gränser.

När respondenterna ombads rangordna var företag kommer att se det största antalet cyberattacker mellan nu och år 2025 kom ekosystempartners på tionde och därmed sista plats. I en tid då företag i allt högre grad satsar på digitala ekosystem för sina tillväxtstrategier visar TCS undersökning att endast 16 % av de tillfrågade risk- och säkerhetscheferna rankade digitala ekosystem som ett problem vid bedömningen av förväntade cybermål, och endast 14 % listade riskerna med sådana ekosystem som högsta prioritet utifrån diskussioner på styrelsenivå.

”Företag över hela världen vänder sig alltmer till digitala ekosystem bestående av partners, leverantörer och till och med konkurrenter för att vidareutveckla och växa i sin verksamhet. Att ignorera hoten från dessa ekosystem utgör en blind fläck som måste åtgärdas snarast, säger Santha Subramoni, Global Chef över Cybersäkerhet på TCS. "Ett sätt att minska sannolikheten för en attack inom digitala leveranskedjor är att implementera en så kallad "zero trust"-policy – ett ramverk baserat på principen om "aldrig lita på, alltid verifiera" vilket inte bara tillämpas på människor utan även på maskiner."

När cybersäkerhetschefer kartlägger prioriteringar mellan nu och 2025 rankar de styrning, strategi och talangförvärv högt. Högst rankad är prioriteringen av företagets säkerhetsstatus och definitionen av kontroller och standarder. Rankad tvåa är att etablera en mer robust cybersäkerhetsstrategi, följt av att investera i förvärv och utveckling av säkerhetstalanger.

TCS studie visar också att förmågan att behålla talanger direkt korrelerar med hur ett företag lagrar sin information. Molnpositiva organisationer visade sig ha en liten fördel när det gäller att behålla och rekrytera talanger med de notoriskt svåra att hitta cyberkunskaperna, jämfört med de företag som tycker att lokal eller traditionell datacentersäkerhet är att föredra framför vad som är tillgängligt via molnet. Men genom att till exempel omfamna molnplattformar får företagen en fördel när det gäller att rekrytera och behålla talanger med cyberrisk- och säkerhetskunskaper.

"I takt med att företag vill hålla jämna steg med snabbt föränderliga komplexiteter inom cybersäkerhet ökar också kompetensgapet", säger Bob Scalise, Managing Partner, Risk och Cyber Strategy, TCS. "Att visa ett seriöst engagemang för cybersäkerhet genom fortsatt uppmärksamhet från ledande befattningshavare, finansiering och processförändringar kommer att vara avgörande för att rekrytera och behålla topptalangerna."

Studien visar vidare att vissa bolagsstyrelser inte har tillräckligt fokus på cyberrisker.

En av sex svarande rapporterade att deras företagsstyrelse endast överväger frågor relaterade till cyberrisk och säkerhet "ibland, efter behov, eller aldrig." Företag med högre intäkter och vinsttillväxt än genomsnittet är mer benägna att diskutera cybersäkerhet vid varje styrelsemöte.

Molnplattformar anses vara säkrare än lokala och traditionella datacenter.

Sextiotvå procent av företagen är nu lika eller mer bekväma med säkerheten som tillhandahålls av molnplattformar än för lokala och traditionella datacenter – vilket tyder på att den gemensamma oron för molnet i dess tidiga dagar avtar.

Om TCS Risk & Cybersecurity Study:

TCS Risk & Cybersecurity Study, publicerad av TCS Thought Leadership Institute, belyser de mest pressande cybersäkerhetsfrågorna för ledande företagsledare i Europa, inklusive Norden, och Nordamerika. Studien är baserad på resultaten av en undersökning omfattande mer än 600 CISO och CRO, från företag med minst 1 miljard dollar i årliga intäkter, över bank och finansiella tjänster, energi och vatten, media- och informationstjänster samt inom tillverkningsindustrin. Ämnen inkluderar global risk, cybersäkerhet, resilience samt ekosystem/molnsäkerhet. Undersökningen genomfördes i februari och mars 2022.

Om du vill läsa hela rapporten och få mer information besöker du on.tcs.com/risk-cybersecurity.

2022-07-15 - Industritorget