Potencjał zmiany CyberSec: wyniki badania CXO Insight dla CyberSec Chapter

Przeczytasz w 6 min

70% uczestników CXO Insight „Potencjał zmiany cyberbezpieczeństwa” ocenia, że poziom bezpieczeństwa organizacji jest odpowiedni. Jednocześnie ponad połowa ocenia kompetencje CyberSec w firmie jako niedostatecznie, ale w zdecydowanej większości organizacji trwa ich uzupełnianie. Jakie jeszcze odpowiedzi przyniosło badanie?

FOTO: Pexels

W pierwszym z serii sondaży CXO Insight towarzyszących spotkaniom CyberSec Chapter poświęconym transformacji cyberbezpieczeństwa na polskim rynku pytaliśmy o potencjał zmiany. Uczestnicy naszej społeczności mieli już możliwość czytać w magazynie ITwiz o kilku typach organizacji ze względu na podejście do cyberbezpieczeństwa – zarówno do inwestycji, jak i zmiany wymaganej presją cyberzagrożeń. Tamte ramy stanowiły osnowę dla ankiety. Na sześć pytań uzyskaliśmy ponad 60 odpowiedzi top menedżerów IT i bezpieczeństwa z firm działajacych na polskim rynku.

Cyberbezpieczni

W pierwszej kolejności pytalismy o subiektywną ocenę poziomu cyberbezpieczeństwa firmy.

Warto na wstępie poczynić pewne zastrzeżenie. Do naszej ankiety zaprosiliśmy grono decydentów cyberbezpieczeństwa, w większości pełniących funkcje CIO i CTO oraz CSO/CISO. Odpowiedź na to pytanie nie jest więc zagrożona brakiem świadomości zagrożeń czy możliwości ich oceny. Przynosi odpowiedź o charakterze swoistego baromertu nastrojów wśród CXO zaangażowanych w działalność społeczności CXO HUB i chaptera CyberSec w szczególności. Jest to oczywiście grono osób o najwyższych kompetencjach i osiągnięciach zawodowych, trudno więc rzutować wyniki całego zresztą naszego badania szerzej, na cały rynek. Jest to więc ocena sytuacji przez czołowych menedżerów obszarów technologii i binzesu, w aktywnie działających w sferze cyfryzacji firmach i instytucjach.

Zdecydowana większość uczestników naszej ankiety – ponad 70% – uważa, że poziom cyberbezpieczeństwa w ich firmie jest odpowiedni. Zdaniem ponad jednej czwartej osób natomiast – poziom jest zbyt niski.

Co ciekawe, spośród 43 osób, które oceniły poziom cyberbezpieczeństwa jako odpowiedni, 25 osób uważa zarazem w kolejnych pytaniach, że poziom kompetencji CyberSec w firmie jest niedostateczny, ale jest w trakcie uzupełniania do odpowiedniego.

Osoby oceniające poziom cyberbezpieczeństwa firmy jako odpowiedni, najczęściej uważały też, że struktura rynku rozwiązań zmierza obecnie do uporządkowania (33 z 43 osób).

Zdecydowana większość z tych osób – 29 z 43 osób – ocenia też, że wykorzystuje istotną część potencjału posiadanych rozwiązań, a 11 osób ocenia nawet, że wykorzystuje go w pełni.

CXO Insight „Potencjał zmiany CyberSec” XI-XII 2021. Jaki jest, Pani/Pana zdaniem, poziom cyberbezpieczeństwa firmy, którą Pani/Pan reprezentuje?, n=61

 

Kompetencje w trakcie rozbudowy

Po pytaniu o ocenę poziomu cyberbezpieczeństwa, podnieśliśmy kwestię ocenę kompetencji z obszaru CyberSec, którymi dysponuje firma. W tym wypadku zakładaliśmy, że poziom może być adekwatny do potrzeb albo niedostateczny, W tym drugim wypadku rzecz może jednak zmierzać ku poprawie albo – może następować dalsza erozja kompetencji.

Ponad 60% ankietowanych ocenia, że jest on niedostateczny. Należy jednak zauważyć, że ogółem 56% ocenia, że poziom kompetencji choć niedostateczny, to jest obecnie w trakcie uzupełniania. A tylko cztery osoby uznały, że sytuacja dodatkowo się pogarsza. Zdaniem 38% osób, obecny poziom kompetencji jest odpowiedni do potrzeb.

Warto zauważyć, że wśród najliczniejszej grupy osób oceniających kompetencje w firmie, jako niedostateczne, ale zmierząjace ku poprawie, większość ocenia że w istotnym stopniu albo w pełni wykorzystuje potencjał posiadanych rozwiązań (28 osób z 34).

CXO Insight „Potencjał zmiany CyberSec” XI-XII 2021. Jaki jest poziom kompetencji z obszaru cybersec w Pani/Pana firmie?, n=61

Przejaśnia się – łatwiej będzie o racjonalne zarządzanie CyberSec

Przez pryzmat subiektywnej oceny poczucia bezpieczeństwa – a więc realnej potrzeby firm oraz możliwości sprawczych zmiany, to jest posiadanych zasobów kompetencji cyberbezpieczeństwa, można spojrzeć na to, jak uczestnicy badania oceniają dostępne środki i rozwiązania. Jednym słowem, jak oceniaja rynek. W powszechnym przekonaniu ewoluuje on dość szybko. Zarazem jednak żywiołowy rozwój sprzyja rozregulowaniu definicji i standardów. W efekcie trudno jest wybierać adekwatne do potrzeb i możliwości rozwiązania cyberbezpieczeństwa, trudno je też porównywać.

W jaki sposób sytuację oceniaja jednak uczestnicy CXO Insight?

Ponad 3/4 osób uważa, że obecna struktura rynku rozwiązań CyberSec zmierza do uporządkowania. Klarują się standardy i definicje. Odmiennie ocenia sytuację 16% osób – przychylają się do opinii, że panuje pomieszanie definicji i pojęć a sytuacja nie służy  transparentności.

CXO Insight „Potencjał zmiany CyberSec” XI-XII 2021. Jak ocenia Pani/Pan strukturę rynku rozwiązań cyberbezpieczeństwa? , n=61

Ile potencjału CyberSec drzemie pod maską?

Omówione powyżej kwestie korespondują z oceną własnych możliwości wykorzystania posiadanego potencjału CyberSec. Spotyka się często opinie, że firmy kupują rozwiązania na wyrost, ponad potrzeby. Niekiedy wiąże się to ze scenariuszem pośpiesznego nadrabiania zaległości pod wpływem presji regulacyjnej albo incydentu, który kosztował organizację wymierne straty.

W naszym badaniu jedna piąta uczestników deklaruje, że w pełni wykorzytuje potencjał i możliwości posiadanych rozwiązań. Najwięcej, bo ponad 60% uczestników ankiety ocenia, że wykorzystuje potencjał swoich rozwiązań w istotnym stopniu. Na przeciwnym biegunie są respondenci, niemal jedna piąta, którzy wykorzystują tylko podstawowe funkcje. Na tyle pozwalają im umiejętności, albo takie są potrzeby firmy.

 

CXO Insight „Potencjał zmiany CyberSec” XI-XII 2021. W jakim stopniu Pani/Pana firma wykorzystuje posiadane rozwiązania cybersec?, n=61

CyberSec nie spadł wczoraj z nieba

Równolegle do potrzeb i możliwości w zakresie cyberbezpieczeństwa kształtuje się podejście do inwestycji, jaką są nakłady na CyberSec. Oby jak najwięcej było pomiędzy tymi obszarami korelacji. Jakkolwiek służebne wobec biznesu, bezpieczeństwo może dostarczyć danych i informacji kształtujących apetyt firmy na ryzyko, a. A z pewnością uczynić ten wybór świadomym.

70% ankietowanych deklaruje, że CyberSec rozwija się ewolucyjnie w wymiarze rozwiązań i kompetencji. To znakomity wynik, bowiem oznacza, że CyberSec „nie leżał odłogiem” i odpowiedź na pojawiajace się potrzeby jest w zasięgu ręki. Koresponduje to z odpowiedziami na pierwsze pytania naszego badania.

Jedna czwarta uczestników określa swoją aktualną strategię inwestycyjną jako agresywną – skokowe, szybkie nadrabianie zaległości, jakie narosły w toku rozwoju Cyber Sec w firmie.

Znikoma liczba uczestników ankiety ocenia swoją politykę inwestycyjną jako minimalistyczną, w powiązaniu z brakiem zagrożeń.

CXO Insight „Potencjał zmiany CyberSec” XI-XII 2021. Jakie podejście do inwestycji w cybersec reprezentuje Pani/Pana firma?, n=61

Konsolidacja partnerów służy komplementarności CyberSec

W kontekście zmiany cyberbezpieczeństwa bardzo ważna jest kwestia relacji z partnerami z obszaru bezpieczeństwa. Wobec braku specjalistów bezpieczeństwa, część firm pozyskuje kompetencje z zewnątrz. Wynajmując osoby, zespoły albo uslugi bezpieczeństwa. Wybór i implementacja rozwiązań wymaga długofalowej współracy, zaufania. Szereg rozwiązań wymaga też wspólnego utrzymywania i rozwoju.

Podejście do współpracy z partnerami może też odzwierciedlać kierunek transformacji. Pytaliśmy o ich dynamikę: czy nasila się, wraz z pojawieniem się potrzeb i wyzwań przekraczajacych możliwości własne? Czy następuje konsolidacja związana z przeglądem dotychczasowego portfela partnerów i rozwiązań? A może firmy stawiają jednak na rozwój kompetencji wewnątrz organizacji?

Blisko połowa uczestników badania deklaruje, że konsoliduje a wiec i redukuje liczbę partnerów aby uzyskać kompementarność obsługi. Nieco mniej niż 1/3 osób dekalruje, że firma stawia na wewnętrzny rozoj kompetencji, wychodząc z założenia, iż to strategiczne zasoby firmy. Uzupełnia i rozwija swój portfel partnerów jedna piąta uczestników badania.

CXO Insight „Potencjał zmiany CyberSec” XI-XII 2021. Jak układa się współpraca Pani/Pana firmy z doradcami, dostawcami i integratorami rozwiązań cyberbezpieczeństwa?, n=61

Metryczka badania

W pierwszym badaniu CXO Index dla cyklu CXO HUB CyberSec wzięlo udział 61 osób.

 

 

 

 

 

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Przeczytaj też:

Przeczytasz w 6 min

Branżę retail dopiero czeka wielka digitalizacja

Nadchodzą czasy Data Driven Decisions w świecie handlu detalicznego. Jesteśmy na początku wielkich zmian – zarówno organizacyjnych, jak i w nawykach konsumenckich. Tesco już teraz dysponuje potężną bazą danych, która pozwala podejmować strategiczne decyzje i lepiej zrozumieć klientów. Firma stara się też wykorzystać Big Data, aby walczyć z problemem naszych czasów jakim jest marnotrawstwo żywności. To jednak początek...

Artykuł dostępny tylko dla zarejestrowanych użytkowników.
Zaloguj się Dołącz do nas
Przeczytasz w 8 min

Echo Investment: Obecnie biznes musi być bliżej IT, które stało się częścią DNA współczesnych organizacji

Z Krzysztofem Krzoskiem, dyrektorem IT w Echo Investment, rozmawiamy o realiach pracy zdalnej; zaletach migracji do chmury; kampaniach uświadamiających pracowników o cyberzagrożeniach; nowych projektach wdrożonych w okresie pandemii, w tym chatbocie Aurelia; digitalizacji procesów przeprowadzanej w oparciu o platformę BPM oraz - zyskujących na znaczeniu - rozwiązaniach opartych na sztucznej inteligencji i analityce predykcyjnej.

Artykuł dostępny tylko dla zarejestrowanych użytkowników.
Zaloguj się Dołącz do nas
Przeczytasz w 4 min

Transformacja cyfrowa i skalowanie podejścia DevSecOps w PKO BP

Umiejętność szybkiego dostosowania się do zmiennych oczekiwań klientów w świecie cyfrowym, polega na ciągłym eksperymentowaniu i błyskawicznym uczeniu się. Możliwe jest to dzięki skróceniu cykli produkcyjnych oprogramowania, czyli szybkiemu przechodzeniu od pomysłu do wdrożenia i wyciągnięciu wniosków biznesowych z udostępnionej usługi dla klientów. W świecie usług cyfrowych zwyciężają bowiem organizacje, które potrafią adaptować się do szybko zmieniających się oczekiwań klientów i warunków rynkowych.

Artykuł dostępny tylko dla zarejestrowanych użytkowników.
Zaloguj się Dołącz do nas

Dziś tam gdzie jest cyfrowe terra incognita są członkowie CXOHUB, którzy są pionierami cyfryzacji, transformacji do nowej gospodarki (new normal).

Zapraszam do udziału,
Szymon Augustyniak

Misja, wizja i wartości CXO HUB

  • CXO HUB powstało, aby zgromadzić najlepszych menedżerów i ekspertów w zakresie szeroko pojętej cyfrowej zmiany.
  • Misją społeczności CXO HUB jest promowanie wiedzy oraz sylwetek jej członków na arenie polskiej oraz międzynarodowej.
  • Społeczność CXO HUB stanie się widoczną, słyszalną siłą w dyskursie o przyszłości i standardach w zakresie zastosowań nowych technologii.

Zdobywaj kontakty, buduj relacje

CXO HUB:

  • wspiera budowę wizerunku merytorycznej i doświadczonej firmy
  • zapewnia oryginalne, inteligentne formaty budowania relacji
  • tworzy zaangażowaną i aktywną społeczność
  • buduje i dystrybuuje unikalny content dla publiczności
  • zapewnia przestrzeń do budowy kontaktu, relacji i wpływu

Dołącz do nas!

Formuła CXO HUB jest etyczna w wymiarze moralnym, obiektywna w wymiarze poznawczym oraz neutralna w wymiarze relacji z rynkiem. Dołącz do społeczności

 

Dla kogo jest CXO HUB:

  • CIO polskich przedsiębiorstw
  • szefowie IT
  • liderzy największych firm w Polsce
  • decydenci zakupu rozwiązań informatycznych