IO'ס לעצטע שטאַט פון אינפֿאָרמאַציע זיכערהייט באריכט אונטערשטרייכט אַן אינדוסטריע וואָס איז ביידע נייטיק פֿאַר דער דיגיטאַלער עקאָנאָמיע און יינציק אויסגעשטעלט צו ריזיקע. IT פּראַוויידערז און MSP אָרגאַניזאַציעס זיצן אין האַרצן פון פֿאַרבונדענע צושטעל קייטן, פירן קאָמפּלעקס קונה סביבות, און נעמען אָן ימערדזשינג טעקנאַלאַדזשיז מיט שנעלקייט. די רעזולטאַטן פון דעם יאָר אַנטפּלעקן ווי די דרוקן טוישן זייער זיכערהייט פּרייאָריטעטן, און פארוואס פילע טוישן זייער סטרוקטור ווי זיי סטרוקטורירן גאַווערנאַנס, העסקעם און ריזיליאַנס.

אונדזערע רעספּאָנדענטן האָבן אַרייַנגענומען עלטערע סייבער פירער איבערן פֿאַראייניקטן קעניגרייך און די פֿאַראייניקטע שטאַטן. זייערע איינזיכטן אַנטדעקן די מערסט דרינגענדיקע סכנות וואָס דער סעקטאָר שטייט היינט אַנטקעגן, די אָפּעראַציאָנעלע שוועריקייטן וואָס פֿאָרמען טעגלעכע זיכערהייט אַרבעט, און די סטראַטעגישע ריכטונג וואָס אָרגאַניזאַציעס נעמען צו פֿאַרשטאַרקן ווידערשטאַנד.

אונטן וועלן מיר אויספּאַקן 11 שליסל סטאַטיסטיק וואָס יעדער IT, און MSP פירער זאָל פֿאַרשטיין פֿון דעם יאָר'ס באַריכט.

שליסל אינפֿאָרמאַציע זיכערהייט סטאַטיסטיק פֿאַר די IT & MSP סעקטאָר

גאַווערנאַנס און סטראַטעגיע

  1. 50% זאָגן אַז עלטערע פירערשאַפט באַהאַנדלט נאָך אינפֿאָרמאַציע זיכערהייט קאָנפאָרמאַנס ווי אַ נאָכטראַכט.
  2. 67% זאָגן אַז די שנעלקייט און באַנד פון רעגולאַטאָרישע ענדערונגען מאַכט עס אַלץ שווערער צו בלייבן קאַמפּליאַנט.

סקילז, קאַפּאַציטעט און אָפּעראַציאָנעלן דרוק

  1. 42% דערמאָנען דעם אינפֿאָרמאַציע זיכערהייט סקילז גאַפּ ווי אַ הויפּט אַרויסרופן.
  2. 34% באריכטן אויסברענעניש אין אינפאָ-סעק און קאָמפליאַנס טימז צוליב שטייגנדיקער אַרבעטס-לאָוד.
  3. 41% זאָגן אַז אויפֿגאַבעס ווערן ערזעצט דורך קינסטלעכער אינטעליגענץ אָן די ריכטיקע מענטשלעכע השגחה צו ענשור אַז די רעגולאַציעס זענען אין אָרדענונג.

פראַגמענטאַציע און פּראָצעס טשאַלאַנדזשיז

  1. 38% האָבן שוועריקייטן מיט טעכנאָלאָגיע־פאַרשפּרייטונג, און 24% זאָגן אַז אפגעזונדערטע זיכערהייט־אַרבעט איז אַ שליסל־פּראָבלעם.
  2. 44% זאָגן אַז שאָטן-אי-טי איז איצט די מערסטע פֿאַרשפּרייטע זיכערהייט-פֿעלער בײַ אַרבעטער.

קאָנפאָרמאַנס דורכפירונג און רעזולטאַטן

  1. נאָר 35% פילן זיך גאָר אויסגעשטאַט צו פאַרוואַלטן די קאָנפאָרמאַטי מיט GDPR, NIS 2 און DORA אין-הויז.
  2. 74% פון אָרגאַניזאַציעס האָבן באַקומען לפּחות איין רעגולאַטאָרישע קנס אין די לעצטע 12 חדשים.
  3. פֿאַרבעסערטע קוואַליטעט פֿון געשעפֿטלעכע באַשלוסן (46%) און קונה-רעטענשאַן (44%) זענען די הויפּט ROIs פֿון אינפֿאָרמאַציע-זיכערהייט-קאַמפּליאַנס.

געשעפט ריזיקע און אימפאקט

  1. 66% זענען געווען אַפעקטירט דורך דריט-פּאַרטיי אינצידענטן, מיט קאָנסעקווענצן ריינדזשינג פון פינאַנציעלע פארלוסטן (36%) ביז אָפּעראַציאָנעלע דיסראַפּשאַן (34%) און רעגולאַטאָרישע קאָנטראָל (33%).

דריט-פּאַרטיי און סאַפּליי טשיין זיכערהייט

ווייניק סעקטאָרן פילן די כוואַליע-עפֿעקטן פֿון קאָמפּראָמיסן אין דער צושטעל-קייט אַזוי שאַרף ווי IT און MSP אָרגאַניזאַציעס, ספּעציעל די וואָס זענען גלייך איינגעוואָרצלט אין זייערע קליענטן'ס אינפֿראַסטרוקטור. די דערפֿינדונג אַז 66% האָבן דערפֿאַרן אַ זיכערהייט-אינצידענט וואָס שטאַמט פֿון אַ דריטער פּאַרטיי אָדער סאַפּלייער אונטערשטרייכט ווי אָפּהענגיק די עקאָסיסטעם איז געוואָרן. די אינצידענטן בלייבן זעלטן באַגרענעצט: די וואָס האָבן געמאָלדן פֿינאַנציעלע פֿאַרלוסטן, אויפֿמערקזאַמקייט פֿון רעגולאַטאָרן, אָפּעראַציאָנעלע שטערונגען און קונה-פֿאָקוסירטע אויספֿאַלן ווי אַ רעזולטאַט פֿון סאַפּלייער-פֿאַרפֿעלער.

די וואקסנדיקע אפהענגיקייט דערקלערט פארוואס 80% האבן פארשטארקט זייער דריט-פארטיי ריזיקע מענעדזשמענט איבערן פארגאנגענעם יאר. פאר פילע, איז דער איבערגאנג פון רעאקטיווע דיו דילידזשענס צו א מער קאנטינעווירלעכן, באווייז-באזירטן צוגאנג: מאניטארירן, וואלידירן און דאקומענטירן שותף קאנטראלן אויף אן אנגייענדע באזע. די ביזנעסער וואס זענען מערסט אין ריזיקע זענען די וואס פארלאזן זיך אויף פראגמענטירטע פראצעסן אדער אומקאנסיסטענטע גאווערנענס, פונקט וואו סטרוקטורירטע, איבערחזרנדיקע קאמפלייענס פראקטיקעס מאכן א מעסטבארן חילוק.

די ענדערונג אין סכּנה לאַנדשאַפט

כאָטש באַקאַנטע סכנות דאָמינירן נאָך זיכערהייט אַרבעטסלאָודז, זעט דער סעקטאָר אַ שאַרפן וואוקס אין AI-געשטיצטע און AI-געצילטע אַטאַקעס. די אויסגעצייכנטע סטאַטיסטיק איז אַז 41% באַריכטן אַז AI פאַרבייט טאַסקס אָן גענוג מענטשלעכע השגחה, וואָס, ווען קאַמביינד מיט 27% וואָס דערפאַרן דאַטן פאַרסאַמונג, אילוסטרירט ווי שנעל אָרגאַניזאַציעס קענען פאַרלירן זעאונג פון פּראָצעס אָרנטלעכקייט ווען ימערדזשינג טעקנאַלאַדזשיז יבערשטייגן גאַווערנאַנס.

אין דער זעלבער צייט, בלייבט די אינצידענט דאַטן שטייַנעוודיג הויך איבערן גאַנצן ברעט:

  • 32% האָבן דערפֿאַרן דאַטן בריטשעס
  • 29% זענען געטראָפן געוואָרן דורך וואָלקן בריטשעס
  • 31% האָבן געמאָלדן מאַלוואַרע אינפעקציעס
  • 22% האָבן דערפֿאַרן אינסיידער טרעץ

אויף דעם אלעם לייגט זיך דער ווייטערדיקער אויפשטייג אין סאציאלער אינזשעניריע, מאניפולאציע פון ​​אויטענטיפיקאציע סיסטעמען און מולטי-וועקטאר אטאקעס וואס מישן טעכנישע און מענטשלעכע פארפירעריי. פאר IT און MSP סביבות, וואו אן איינציקער סעט פון קרעדענשעלס קען עפענען צוטריט צו קייפל קאסטומער נעטוואָרקס, קענען אפילו קליינע פעלער האבן ווייטגרייכנדיקע קאנסעקווענצן, א ריזיקע וואס ווערט פארשטארקט ווען שאטן IT (געמאלדן דורך 44%) ווערט א טייל פון טעגליכע ארבעטספלוסן.

סקילז, בערנאַוט און אָפּעראַציאָנעלע אָוווערלאָוד

דער באריכט אַנטפּלעקט אויך אַ סעקטאָר וואָס ראַנגלט זיך מיט רעסורסן באַגרענעצונגען און סטרוקטורעלע קאַפּאַציטעט טשאַלאַנדזשיז. די 42% וואָס דערמאָנען דעם סייבערזיכערהייט סקילז גאַפּ רעפּרעזענטירן אַן אינדוסטריע וווּ די פאָדערונג פֿאַר עקספּערטיז איז גרעסער ווי די צושטעלן, ספּעציעל אין געביטן ווי וואָלקן זיכערהייט, קינסטלעכע אינטעליגענץ זיכערהייט און קאַנפאָרמאַנס.

אבער עס גייט נישט נאר וועגן סקילז. די 34% וואס באריכטן אויסברענעניש אין זייערע אינפאָסעק און קאָמפלייענס טימז שפיגלען אפ די וואקסנדיקע ערווארטונגען אָן א קארעספאנדירנדיקע פארגרעסערונג אין ארבעטס-צייל, מכשירים אדער בודזשעט. פילע ענטפערער האבן באשריבן ארבעטסלאסטן וואס האבן זיך פארברייטערט צוזאמען מיט נייע טעכנאלאגיעס, נייע רעגולאציעס און גרעסערע אפהענגיקייטן פון אויבן/פון אונטן.

דער דרוק ווערט פארשטארקט דורך טעכנאָלאָגיע אויסברייטונג, דערמאָנט דורך 38% ווי אַ הויפּט אַרויסרופן, און אפגעזונדערטע טימז (24%), וואָס שאַפֿן דופּליקאַט מי, נישט קאָנסיסטענט פּראָצעסן און אַ גרעסערע אָפּהענגיקייט אויף יחיד העלדישקייט. ווי זיכערהייט טימז זשאַנגלירן קייפל מכשירים, אָוווערלאַפּינג דאַשבאָרדז און נישט-פאַרבונדענע וואָרקפלאָוז, ווערט עס שווערער צו האַלטן אַן איינציקע מקור פון אמת, ענשור קאָנסיסטענט באַווייַז שפּורן, און האַלטן גאַווערנאַנס פּראַקטיקעס אין לויט.

רעגולאַטאָרישער דרוק און קאָמפּליאַנס קאָמפּלעקסיטעט

רעגולאציעס אנטוויקלען זיך שנעלער ווי אסאך ארגאניזאציעס קענען זיך צופאסן. דעם יאר, האבן 67% געזאגט אז די שנעלקייט און פארנעם פון רעגולאטורישע ענדערונגען מאכט קאמפלייענס שווער, א באדייטנדיקער אינדיקאטאר פון ווי שנעל פארלאנגען ארום דאטן שוץ, קינסטלעכע אינטעליגענץ גאַווערנאַנס, אפעראציאנעלע ווידערשטאנד און צושטעל קייט זיכערהייט וואקסן.

די דאַטן ווײַזן אויך אַז אָרגאַניזאַציעס זײַנען נישט גלייך צוגעגרייט. בלויז 35% פֿילן זיך פֿולשטענדיק פֿעיִק צו פֿאַרוואַלטן GDPR, 2 שקל און דאָראַ קאָנפאָרמאַנס אין-הויז. די מערהייט דאַרפן עקסטערנע שטיצע, האָבן שוועריקייטן מיט באַגרענעצטע עקספּערטיז, אָדער פעלן די נויטיקע צייט און שטיצע פון ​​דעם דירעקטאָרן-ראַט צו בלייבן פאָרויס פון די פֿאַרפליכטונגען.

די מעגלעכקייט-גאַפּ שפּיגלט זיך אָפּ אין די רעזולטאַטן: 74% פֿון אָרגאַניזאַציעס האָבן באַקומען לפּחות איין רעגולאַטאָרישע קנס אין די לעצטע 12 חדשים, אַרייַנגערעכנט באַדייטנדיקע שטראָפֿן פֿאַר בריטשעס, דאַטן-פֿאַרלוסט און נישט גענוגיקע קאָנטראָלן.

וואָס קומט אַרויס פֿון די דאַטן איז אַ בילד פֿון אָרגאַניזאַציעס וואָס פּרוּוון צו פֿאָלגן די רעגולאַציעס, אָבער טוען דאָס אָפֿט דורך מאַנועלע, נישט-קאָנסיסטענטע אָדער אפגעזונדערטע צוגאַנגען וואָס זענען שווער צו פֿאַרגרעסערן.

אבער די דאטן ווייזן אויך אז ווען ארגאניזאציעס טוען דאס ריכטיג, זענען די בענעפיטן באדייטנד. די וואס האבן געענטפערט האבן אידענטיפיצירט פארבעסערטע קוואליטעט פון ביזנעס באשלוסן (46%) און קאסטומער ריטענשאן (44%) אלס די הויפט רעזולטאטן אויף שטארקע אינפארמאציע זיכערהייט קאמפלייענס. דאס אונטערשטרייכט א פארשייבונג אין ווי אזוי IT און MSP פירער זעהן גאַווערנאַנס: נישט אלס א פליכט, נאר אלס א סטראטעגישע מעלה ווען עס ווערט אויסגעפירט קאנסיסטענט.

ארבעטער אויפפירונג און אינערלעכע ריזיקעס

זיכערהייט קולטור בלייבט א באדייטנדע אַרויסרופן. שאָטן-אי-טי איז די מערסט אָפט געמאָלדענע טעות פון אַרבעטער (44%), גלייך נאכגעפאָלגט דורך נישט-באשטעטיקטע באַניץ פון דזשענעראַטיווע קינסטלעכע אינטעליגענץ מכשירים (38%) און נישט-זיכערע מיטל אדער נעץ פּראַקטיקעס.

די אויפפירונגען ווײַזן אויף אַ ברייטערע פּראָבלעם: ווען פּראָצעסן זײַנען נישט קלאָר, קאָנסיסטענט אָדער אײַנגעוואָרצלט אין טעגלעכע אַרבעטספֿלוסן, פֿילן די אַרבעטער די לעכער מיט מכשירים און מעטאָדן וואָס ברענגען אַרײַן נײַע ריזיקעס. דאָס איז ספּעציעל ריזיקאַליש אין IT און MSP סעטטינגס, וואו אַרבעטער האָבן אָפֿט פּריווילעגירטן צוטריט צו קונה סיסטעמען אָדער סענסיטיווע דאַטן.

די אַרויסרופן איז דעריבער נישט פשוט טרענירן, עס איז צו צושטעלן טימז מיט גרינגע, גוט-סטרוקטורירטע פּראָצעסן וואָס מאַכן דעם זיכערן וועג דעם גרינגסטן וועג.

פירערשאַפט און סטראַטעגישע ריכטונג

איינע פון ​​די מער ענקערידזשינג רעזולטאטן פון דעם באריכט איז אז 87% זאגן אז זייער ארגאניזאציע האט א קלארע, גוט-קאמוניקירטע זיכערהייט סטראטעגיע, און 88% גלייבן אז יעדע ביזנעס זאל האבן עמיצן פאראנטווארטליך פאר אינפארמאציע זיכערהייט אויף א דירעקטאריום שטאפל. די פארשיבונג צו עקזעקוטיוו באטייליגונג ווייזט אויף א פארבעסערט פארשטאנד פון סייבער ריזיקע אלס א סטראטעגישע פראגע, נישט נאר א טעכנישע.

אבער, די פארשריט שטייט צוזאמען מיט דעם געפינס אז 50% פילן נאך אלץ אז די עלטערע פירערשאפט באהאנדלט קאמפלייענס ווי א נאכטראכט, וואס אנטפלעקט א באמערקבארן שפאלט צווישן סטראטעגישע כוונה און טעגליכע פריאריטעזאציע.

פֿאַר אָרגאַניזאַציעס וואָס זענען שוין באַגרענעצט דורך מאַנגל אין סקילז, אָפּעראַציאָנעלע ריזיקעס און רעגולאַטאָרישע פאָדערונג, קען די דאָזיקע אומרעכטיקייט האָבן עכטע קאָנסעקווענצן. פירערשאַפט סיגנאַלירט וואָס "גוט" זעט אויס, און אָן קאָנסיסטענטע סיגנאַלן, בלייבן טימז איבער צו פֿילן די לעכער.

בלייבן פאָרויס דורך סטרוקטורירטע ווידערשטאַנד

דער IT און MSP סעקטאָר נאַוויגירט אין אַ סביבה וואו ריזיקעס פֿאַרמערן זיך, ערוואַרטונגען וואַקסן, און אינערלעכע קאַפּאַציטעט איז אונטער דרוק. אָבער די ריכטונג פֿון וואַנען מיר וועלן גיין איז קלאָר: אָרגאַניזאַציעס אינוועסטירן אין ווידערשטאַנד, פֿאַרשטאַרקן די אויפֿזיכט פֿון די צושטעל-קייטן, און לייגן מער טראָפּ אויף סטראַטעגישער גאַווערנאַנס און פֿירערשאַפֿט-אַליינמענט.

די שוועריקייטן וואָס ווערן ארויסגעוויזן אין דעם באַריכט, פֿון טעכנאָלאָגיע־פֿאַרשפּרייטונג ביז מאַנגל אין סקילז, פֿון שאָטן־אי־טי ביז רעגולאַטאָרישע קנסות, זענען נישט קיין איינציקע פּראָבלעמען. זיי זענען סימנים פֿון אַן עקאָסיסטעם וואָס איז אַרויסגעוואַקסן פֿון מאַנועלע פּראָצעסן און פֿראַגמענטירטע מכשירים. די אָרגאַניזאַציעס וואָס זענען בעסטן פּאָזיציאָנירט פֿאַר די קומענדיקע 12 חדשים וועלן זיין די וואָס נעמען אָן אינטעגרירטע, איבערחזרנדיקע, אָרגאַניזאַציע־ברייטע סיסטעמען וואָס שטיצן קאָנסיסטענץ צווישן מענטשן, פּראָצעסן און טעכנאָלאָגיע.

דורך איינפירן שטארקע, ארגאניזאציע-ברייטע צוגאנגען צו אינפארמאציע זיכערהייט און קאמפלייענס, קענען געשעפטן רעדוצירן ריזיקע, פארשטארקן קונה צוטרוי און שאפן א מער סטאבילן יסוד פאר אינוואציע אין אן אלץ מער אומפארזעבארער לאנדשאפט.

ליינט דעם גאנצן באריכט וועגן דעם צושטאנד פון אינפארמאציע זיכערהייט דא.