W ostatnich latach można było zaobserwować ogólne cięcie kosztów w organizacjach spowodowane presją ekonomiczną. Wiele organizacji odnotowało spadek popytu ze strony klientów ze względu na kryzys kosztów utrzymania, a także presję inflacyjną wpływającą na koszty. Wyższe stopy procentowe i rosnący koszt kapitału organizacji to kolejny czynnik.
Wydawaniem pieniędzy towarzyszy także uczucie zmęczenia bezpieczeństwo cybernetyczne. Wydatki przedsiębiorstw na cyberbezpieczeństwo rosną z roku na rok przez dłuższy okres czasuw organizacjach pojawiła się tendencja do poczucia, iż dokonały już niezbędnych inwestycji wymaganych do zapewnienia sobie ochrony, mimo iż rzeczywistość jest taka, iż krajobraz zagrożeń cybernetycznych stale się nasila, a presje regulacyjne rosną.
Wreszcie, zaobserwowaliśmy „platformizację” systemu cybernetycznego, w ramach której duzi dostawcy tworzą spójne, ujednolicone rozwiązania cybernetyczne. Zachęca to CISO do wykorzystania w swoich wydatkach efektu skali, co umożliwi im osiągnięcie „więcej za mniej”. Doprowadziło to do ograniczenia wydatków na rozwiązania w zakresie systemu jednorazowego użytku.
Wszystkie te czynniki łącznie przyczyniły się do zmniejszenia budżetów cybernetycznych w wielu organizacjach w ciągu ostatnich 12–18 miesięcy.
Co sprawia, iż organizacje uważają, iż bezpieczeństwo jest wartościową „cięciem”?
W tym obszarze wydatki są silnie powiązane ze zgodnością – często bardziej niż apetyt na ryzyko. Zgodność napędza działanie, co prowadzi do sytuacji, w której, jeżeli organizacja uzna, iż zgodność została osiągnięta, wydatki zaczynają się stabilizować, gdy zanika poczucie pilności wokół cyberbezpieczeństwa.
Na przykład niektóre sektory mocno naciskają na przestrzeganie przepisów DORA dla usług finansowych w regionie EMEIA i NIS2 dla infrastruktury krytycznej w Unii Europejskiej (UE). Wydatki na cyberbezpieczeństwo są w tych sektorach większe, współmierne do wymagań tych ram regulacyjnych, ale w sektorach, w których regulacje są mniej uciążliwe, wydatki wymiernie się spłaszczają.
W jaki sposób CISO i liderzy bezpieczeństwa mogą lobbować na rzecz utrzymania swoich budżetów?
W tym miejscu bardzo potrzebna jest zmiana perspektywy. Należy wykazać, iż wydatki na cyberbezpieczeństwo stanowią inwestycję wartościową, a nie tylko koszt zarządzania ryzykiem. Organizacje muszą zacząć postrzegać cyberprzestrzeni jako ekosystem umożliwiający tworzenie wartości na wiele sposobów. Po pierwsze, może umożliwić wdrożenie sztucznej inteligencji w całej organizacji. Po drugie, może pomóc w umożliwieniu przejęć. Stworzenie silnej platformy może również wyróżnić organizację w oczach klientów. Wszystko to wnosi wymierną wartość.
Jest to ważna zmiana sposobu myślenia z perspektywy postrzegającej cybernetykę jedynie jako koszt z perspektywy postrzegającej ją jako infrastrukturę wspomagającą, która bezpośrednio łączy się z wartością generowaną przez produkty i usługi, na których się opiera.
Ta nowa perspektywa powinna umożliwić przedsiębiorstwom rozważenie, iż zamiast polegać wyłącznie na centralnym finansowaniu cyberprzestrzeni, mogą przeznaczyć na rzecz cyber część swoich budżetów na nowe inicjatywy – w oparciu o założenie, iż optymalna infrastruktura cybernetyczna jest niezbędnym warunkiem powodzenia inicjatywy .
Przydatne jest również ilościowe określenie efektywności wydatków cybernetycznych dzięki Kwantyfikacja ryzyka cybernetycznego wykazanie namacalnego związku między redukcją ryzyka a wydatkami.
W jaki sposób CISO i liderzy bezpieczeństwa mogą zwiększyć swoje budżety?
Jedną z głównych rzeczy, które może umożliwić cyberprzestępczość, jest sztuczna inteligencja, która staje się najszybciej rozwijającym się i najszybciej rozwijającym się katalizatorem zmian w całym krajobrazie. Nie ma wątpliwości, iż AI tak jest mnożnik zagrożeń cybernetycznychdzięki czemu cyberprzestępcy mogą być lepsi w tym, co robią: lepszym złośliwym oprogramowaniem, lepszym phishingiem itd.
Oznacza to, iż opiekunowie biznesu również muszą stać się lepsi. A to będzie wymagało ciągłych inwestycji oraz ciągłej ewolucji narzędzi i rozwiązań, które wdrażamy, aby umożliwić organizacjom dotrzymanie kroku przestępcom.
Ponieważ cyberprzestępcy wykorzystują sztuczną inteligencję do tworzenia skuteczniejszych cyberataków, organizacje będą musiały walczyć ze sztuczną inteligencją dzięki sztucznej inteligencji. Ważne jest, aby przyjrzeć się możliwościom automatyzacji cyberobrony, szczególnie w kluczowych przypadkach użycia związanych z wykrywaniem i reagowaniem na zagrożenia, automatycznymi testami i zarządzaniem prawami dostępu użytkowników.
Badania EY pokazują, iż jednym z kluczowych wskaźników organizacji, które najlepiej radzą sobie z cyberbezpieczeństwem, jest konsekwentne i szybkie wdrażanie nowych technologii, zwłaszcza automatyzacji. Firmy, które potrafią zaszczepić podejście przyjazne technologii, najmniej ucierpią na atakach.
Perspektywy zagrożeń na rok 2025
Istniejące duże zagrożenia – oprogramowanie ransomware, phishing i ataki na łańcuch dostaw – będą kontynuowane i będą coraz bardziej wyrafinowane. Oprócz tego spodziewamy się większego ukierunkowania na technologię operacyjną (OT), a także Internet rzeczy (IoT).
Rozsądnie można oczekiwać, iż szybki rozwój wdrażania sztucznej inteligencji w organizacjach i sektorach spowoduje powstanie nowych luk w zabezpieczeniach, w wyniku czego nastąpi więcej naruszeń danych, co będzie nieuniknionym aspektem szybkiego tempa zmian.
Wreszcie inną kluczową zmianą będzie sposób, w jaki cyberprzestępcy sami wykorzystują i wdrażają sztuczną inteligencję. Intensywność ataków złośliwego systemu prawdopodobnie wzrośnie, ponieważ osoby atakujące wykorzystują GenAI jako broń. Tempo rozwoju może być równie efektywne po obu stronach bitwy, dlatego organizacje nie mogą popadać w samozadowolenie.
Richarda Watsona jest dyrektorem ds. doradztwa w zakresie bezpieczeństwa cybernetycznego na całym świecie i w regionie Azji i Pacyfiku w EY
