Cyberprzestrzeń to miejsce, gdzie firmy zdobywają przewagę dzięki inwestycjom w technologię

Technologie rozwijają się na naszych oczach, na znaczeniu zyskuje cyberprzestrzeń. Obecność w niej firm jest konieczna do rozwoju w dzisiejszych czasach. Co więcej, inwestorzy wiedzą, że transformacja cyfrowa i wykorzystanie nowych technologii to klucz do zysków. Obszar cyfrowy stał się zbyt ważny, żeby go pomijać przy rozwoju firmy. Świat jest coraz bardziej połączony, co oprócz nowych możliwości rozwoju niesie ze sobą również nowe zagrożenia. Wzrost ilości danych wytwarzanych i przetwarzanych każdego dnia jest ogromny, co sprawia, że cyberprzestrzeń stała się strategiczną częścią biznesu.  Czy da się przewidzieć, w którym kierunku pójdzie rozwój usług cyfrowych, w tym analizy danych, usług chmurowych, czy wykorzystanie sztucznej inteligencji? Na to pytanie spróbowała odpowiedzieć jedna z najbardziej znanych firm doradczych na świecie - Deloitte. 

To największe badanie dotyczące sfery cyberbezpieczeństwa przeprowadzone przez firmę doradczą Deloitte. Wzięło w nich udział ponad 1000 liderów na poziomach dyrektorskich i wyższych zajmujących się tym obszarem z 20 krajów i 6 branż: energia i zasoby publiczne, administracja rządowa, technologia media i komunikacja, usługi finansowe, ochrona zdrowia oraz usługi konsumenckie., a firmy, w których pracują, zatrudniają co najmniej 1000 pracowników i mają minimum 500 milionów dolarów rocznego przychodu. 

Na potrzeby badania firmy zostały podzielone na te o wysokim, średnim i niskim stopniu dojrzałości cybernetycznej. Za tym pojęciem kryją się trzy grupy działań: planowanie cybernetyczne, kluczowe działania cybernetyczne oraz zaangażowanie zarządu w ten obszar. W praktyce oznacza to, że firmy posiadają strategię obrony przed cyberzagrożeniami, regularnie ćwiczą różne scenariusze symulowanych ataków i sposoby ochrony przed nimi, a także przeprowadzają audyty bezpieczeństwa. 

Z odpowiedzi liderów wyłania się ciekawy obraz - obszar cyfrowy przestał być zarezerwowany dla działów IT, a stał się jednym z celów biznesowych i to bardzo ważnym, bo aż 70 proc. respondentów wskazało, że cyberprzestrzeń znajduje się na liście priorytetów. Kwestie z tym związane są podnoszone na zebraniach zarządu - co miesiąc lub co kwartał. Strategiczne decyzje nie mogą zostać podjęte bez uwzględnienia aspektu cyfrowego. Co więcej, 86 proc. badanych stwierdziło, że inicjatywy cybernetyczne mają pozytywny wpływ na aspekt biznesowy oraz renomę marki, zaufanie klientów i dochody. 58 proc. respondentów deklaruje zwiększenie inwestycji w rozwiązania cyfrowe w ciągu najbliższego roku

Firmy, które znalazły się w grupie wysokiej dojrzałości cybernetycznej wskazują, że rozwiązania cyfrowe zwiększają sprawność działania i efektywność. 54 proc. organizacji z rocznymi przychodami powyżej 5 miliardów dolarów wskazuje, że rocznie wydaje ponad 250 milionów dolarów na cyberprzestrzeń i rozwiązania cyfrowe. Natomiast 71 proc. firm, których przychody mieszczą się od 500 milionów do 5 miliardów dolarów, wydaje na te usługi mniej niż 250 milionów dolarów. 

Firma doradcza Deloitte jest liderem w zakresie doradztwa w zakresie cyberprzestrzeni i strategii cyberbezpieczeństwa. Dzięki regularnie przeprowadzanym badaniom oraz praktyce w rozwiązywaniu problemów cyfrowych firma ma szereg wskazówek i porad dla organizacji, które stawiają na cyberprzestrzeń. Jak się okazuje - nawet ogólne wskazówki przynoszą wymierne efekt. W trakcie ankiety zauważono, że firmy, które stosują się do do nich  w zakresie cyberbezpieczeństwa poprzez np. zatrudnienie specjalistów ds. cyberbezpieczeństwa w każdej komórce organizacyjnej o 31 proc. rzadziej wskazują nieodpowiednie zarządzanie jako główne wyzwanie, z którym trzeba walczyć. 

Nowe technologie niosą ze sobą nowe zagrożenia. Gwałtowny wzrost ilości przetwarzanych danych połączony z poszerzającymi się obszarami działalności skutkuje większym zagrożeniem cyberatakami. Według raportu aż 91 proc. ankietowanych miało w 2022 roku do czynienia z co najmniej jednym cyberatakiem, ale firmy o wysokiej dojrzałości rzadziej doświadczają zagrożeń niż firmy o niskiej dojrzałości. Cyberprzestępcy potrafią namierzyć te, które są mniej chronione, a w konsekwencji bardziej podatne na ataki, w tym również typu DDoS czy ransomware. Jako najpoważniejszy skutek ataków liderzy zgłaszają zakłócenia w działaniu firmy. Kwestie przychodowe znajdują się na dalszym miejscu. Oznacza to, że pracownicy wysokiego szczebla potrafią dostrzec ścisły związek pomiędzy obszarem cyfrowym a działaniem firmy. To właśnie oni najczęściej stosują politykę zero trust, która oznacza, że każdy użytkownik, urządzenie oraz adres IP, które mają dostęp do sieci firmy i jej zasobów, może być potencjalnym zagrożeniem, więc podlega on nieustannej weryfikacji. Dzięki automatyzacji funkcji monitorowania i analizy możliwa jest błyskawiczna reakcja na pojawiające się zagrożenie. Co ciekawe - najmniej strategii bezpieczeństwa wdrożyły firmy świadczące usługi finansowe i konsumenckie.

Niestety pomimo wysokiej dojrzałości nie da się stworzyć architektury cyberprzestrzeni, która jest w całości odporna na ataki. Same wysokie inwestycje w obszar cyfrowy nie wystarczą, żeby zagwarantować bezpieczeństwo i poprawę wyników. Potrzebne jest również zrozumienie jaki cel im przyświeca i jak są realizowane. Ponad 70 proc. firm o wysokiej dojrzałości potwierdziło, że działania w obszarze cyfrowym podnoszą efektywność. Ponadto wskazały nieoczywiste skutki, takie jak poprawa stabilności operacyjnej, lepsze zarządzanie łańcuchem dostaw, wzrost cen akcji, zwiększenie atrakcyjności na rynku pracy. 

Liderzy wskazali, że współpraca z zewnętrznymi dostawcami usług z zakresu cyberprzestrzeni i cyberbezpieczeństwa przynosi wiele zalet. Pozwala skorzystać z wypracowanych i sprawdzonych rozwiązań, zmniejsza koszty oraz czas wdrożenia nowych zaleceń. Zewnętrzna firma jest w stanie przeanalizować strukturę cyberbezpieczeństwa i znaleźć luki, które mogą być trudne do dostrzeżenia od wewnątrz. W zakresie usług chmurowych 88 proc. firm o wysokiej dojrzałości korzysta z zewnętrznych dostawców. W przypadku firm średnio i nisko dojrzałych jest to odpowiednio 73 i 68 proc. W kwestii usług z zakresu ochrony danych i prywatności różnice są jeszcze większe. 85 proc. form wysoko dojrzałych korzysta z usług zewnętrznych, a firmy średnio i nisko dojrzałe odpowiednio 72 i 64 proc. Podobnie jest w innych badanych obszarach takich jak bezpieczeństwo infrastruktury, doradztwo w zakresie cyberbezpieczeństwa, analizy danych oraz innych kluczowych obszarów. W każdym z nich firmy o wysokim stopniu dojrzałości w ponad 80 proc. korzystają z usług firm trzecich. 

Respondentów zapytano o to, jakie są priorytety transformacji cyfrowej w ich firmach. Jako najważniejszy obszar najczęściej wskazywano rozwiązania chmurowe. Migracja do chmury zmniejsza obciążenie architektury IT oraz redukuje koszty. Pozwala szybciej dostarczać nowe produkty, efektywniej wykorzystywać i analizować dane w firmie oraz pozwala na automatyzację niektórych zadań. Firmy, które zrozumiały moc drzemiącą w chmurze rozwijają ten obszar, bo wiedzą, że poprawi to ich konkurencyjność. Wzrost znaczenia usług chmurowych niesie ze sobą konieczność zapewnienia bezpieczeństwa danych przetwarzanych chmurze. 83 proc. przepytanych liderów twierdzi, że inwestycja w tę dziedzinę przynoszą pozytywne rezultatu poprzez ograniczenie ryzyka biznesowego oraz zapewnienie zgodności wykonywanych usług z obowiązującymi przepisami. 

-              Kluczowym elementem transformacji chmurowej jest jej bezpieczeństwo, dotyczy to nie tylko rozwiązań technologicznych, ale również procesów, świadomości pracowników oraz potencjalnie dodatkowych regulacji. Chmura dostarcza natywne mechanizmy bezpieczeństwa w chmurze, skalowalne oraz zapewniające wydajną i skuteczną kontrolę, analizę zabezpieczeń i zagrożeń. Ich użycie staje się wymogiem i dobrą praktyką zabezpieczania samej platformy, infrastruktury i aplikacji - mówi Michał Sosinka, partner associate w zespole Cyber, Deloitte.

Na drugim miejscu na liście priorytetów znalazła się analityka danych. Ten obszar działalności dużych firm również święci triumfy wraz z coraz większą liczbą danych do przeanalizowania. Na kolejnych miejscach uplasowały się sieć 5G, przemysłowe systemy sterowania i kontroli oraz sztuczna inteligencja. 

- Sztuczna inteligencja i cyberbezpieczeństwo to nierozłączne obszary. Z jednej strony musimy zadbać o bezpieczeństwo danych i algorytmów, używając np. pełnego szyfrowania homomorficznego, które pozwala na pracę na zaszyfrowanych danych, musimy też ochronić algorytmy AI podejmujące zautomatyzowanie decyzje przed manipulacjami. Z drugiej strony algorytmy AI pomagają w określaniu istotności incydentów i kierują uwagę organizacji na kluczowe obszary ataków cybernetycznych – mówi Piotr Mechliński, partner associate w zespole analityki danych i AI, Deloitte.

Jedną z nich jest zaangażowanie zarządu, w skład którego powinien wchodzić przedstawiciel ds. cyberbezpieczeństwa. Zarząd powinien zlecać cykliczne symulacje możliwych ataków i postępowania w razie naruszenia bezpieczeństwa. Ponadto firmy świadome zagrożeń mają opracowany kompleksowy plan ochrony danych na każdym etapie pracy z nimi, tj. pozyskiwania, przechowywania i przetwarzania.

Kolejną wskazówką jest obranie właściwych priorytetów transformacji przy jednoczesnym zachowaniu odrobiny dystansu. Każdy kierunek wiąże się z ryzykiem cyberbezpieczeństwa, więc należy przeanalizować, jakie to będzie ryzyko i w jaki sposób będzie można je zmniejszyć. Doskonałym przykładem jest obszar sztucznej inteligencji, który daje nowe możliwości, ale jednocześnie wiąże się z dużym ryzykiem w zakresie prywatności i ochrony danych. 

Przy rozwoju cyfrowym nie można zapomnieć o ludziach. Bez wykwalifikowanych pracowników nie ma mowy o osiąganiu dobrych wyników. Świadome firmy wyszukują utalentowanych kandydatów i inwestują w ich rozwój. Ponadto zatrudniają większą liczbę osób, które pracują nad cyberbezpieczeństwem, bo wiedzą, że to stresująca i odpowiedzialna praca, którą trudno w ograniczonym zespole.

Ostatnim obszarem jest zróżnicowanie narzędzi i usług cyfrowych, również z uwzględnieniem rozwiązań firm zewnętrznych. Zgodnie z wynikami ankiety firmy wysoko rozwinięte pod kątem cyberprzestrzeni częściej niż inne korzystają z rozwiązań zewnętrznych w zakresie bezpieczeństwa aplikacji, chmury, nowych technologii (sieć 5G, Internet Rzeczy itd.), ochrony danych osobowych i bezpieczeństwa infrastruktury. Współpraca z wieloma dostawcami pozwala lepiej gospodarować zasobami firmowymi oraz szybciej przeprowadzić transformację cyfrową.