EY Ireland Cyber Leaders Index lyfter fram synpunkterna från cybersäkerhetsproffs när de navigerar i en ”förhöjd hotmiljö”.
EY Ireland har idag (5 november) släppt Cyber Leaders Index, en rapport som undersöker attityder och åsikter hos seniora cybersäkerhetsproffs som är verksamma i Irland, med särskilt fokus på företag, hälsa, biovetenskap och myndigheter. I samarbete med Empathy Research samlade EY Ireland in data från 165 ledare mellan juli och augusti.
Vad som upptäcktes är att trots att 83 procent av irländska organisationer förbättrat sina cybersäkerhetsåtgärder under de senaste sex månaderna, finns det fortfarande en betydande lucka i företagsomfattande cybersäkerhetsutbildning. 72 procent av deltagarna uppgav att de kämpar för att finansiera cyberutbildning, medan det också noterades att 43 procent har liknande problem med att säkra budgeten för anställning och behålla kompetent personal.
”Irländska organisationer stärker sin cyberresiliens, med de flesta rapporterar förbättrat försvar och stabila eller ökade budgetar”, säger Carol Murphy, konsultpartner och marknadschef på EY Ireland.
”Utmaningen nu är att rikta denna investering mot människor och partnerskap, för att säkerställa att teamen är utbildade, stöttade och utrustade för att hantera de växande kraven på efterlevnad och risker från tredje part. Organisationer måste prioritera kontinuerlig utbildning och välbefinnande för sina cyberteam, och inse att motståndskraft beror lika mycket på människor som på teknik.”
AI bekymmer
Indexet lyfte också fram farhågor hos yrkesverksamma när det gäller användningen av artificiell intelligens (AI). Nästan hälften (48 procent) av svarande cybersäkerhetsledare identifierade AI och datasäkerhet som en nyckelprioritet för det kommande året, med 44 procent som förklarar att de står inför utmaningar när det gäller att säkra budgeten för AI-relaterade säkerhetsinitiativ, vilket tyder på att ”investeringar inte håller jämna steg med strategiska avsikter”.
Efterlevnad av relevanta förordningar och dataskyddslagar, till exempel NIS2, identifierades också som en viktig fråga för respondenterna (39 procent), med ytterligare 47 procent av ledare som uppgav att de nyligen har uppdaterat sin datahantering och övervakningspraxis.
Puneet Kukreja, en teknikkonsultpartner och ansvarig för cyber på EY Ireland sa: ”I en AI-driven värld där algoritmer och kod omformar både attacker och försvar, är cyberrisk inte längre något att eliminera, den måste hanteras med precision. Denna förändring kräver att cyberledare utvecklas från en röstarkitekter och chefer till ett förtroende med ledande tekniker och chefer. strategiska beslut fattas och budgetar formas.
”Cyberthoten eskalerar, med stora intrång som rapporteras nästan varje vecka, och det är uppenbart att försvaret bara är så starkt som deras svagaste punkt. Men investeringar går inte alltid dit det betyder mest, med luckor i personalutbildning och talangbehållning återstående problemområden.”
Utbrändhet och trötthet visade sig också vara ett växande problem för cyberledare och irländska organisationer. 37 procent av de tillfrågade sa att de var oroliga över luckorna i deras organisations täckning av cyberrisk, med mer än en av fyra (26 procent) svarande rapporterade negativa effekter på mental hälsa.
Kukreja sa: ”Vår forskning visar att stress snabbt håller på att bli en dold cyberrisk för organisationer. Cyberrisken är konstant, och att den outtröttliga pressen tar en vägtull på de människor som försvarar sig mot den. Utbrändhet påverkar inte bara prestation, den hotar kvarhållande i en tid då skickliga talanger redan är svåra att hitta.
”Styrelser och företagsledare måste börja betrakta välfärden för sina cyberteam som en väsentlig affärsrisk. Det innebär också att hjälpa team att hantera trycket genom att tydligt definiera organisationens cyberriskaptit och inse att även om inte alla hot kan elimineras, kan många förutses och förberedas på.”
