Uusien ratkaisujen lisääminen kehittyvien tietoturvauhkien torjumiseksi lisää tehottomuutta ja vaikuttaa sekä suorituskykyyn että taloudellisiin tuloksiin.
IBM Institute for Business Value (IBV) –tutkimuksen mukaan yritykset käyttävät keskimäärin 83 erilaista tietoturvaratkaisua 29 eri toimittajalta, mikä aiheuttaa huomattavia haasteita. Platformisoinnissa eli alustaistumisessa yhdistetään useita teknologiaratkaisuja yhdeksi yhtenäiseksi alustaksi. Tämä voi vähentää monimutkaisuutta ja parantaa näkyvyyttä sekä tehokkuutta. Tutkimuksen mukaan seitsemän kymmenestä korkean alustaistumisasteen omaavasta yrityksestä saavuttaa parempia liiketoiminnan tuloksia. Näitä ovat muun muassa parempi operatiivinen tehokkuus ja kasvanut liikevaihto kyberturvallisuusinvestointien ansiosta.
Capturing the cybersecurity dividend: How security platforms generate business value -raportissa yli puolet (52 prosenttia) kyselyyn vastanneista liiketoimintajohtajista sanoo tietoturvaratkaisujen pirstaloitumisen rajoittavan heidän kykyään torjua kyberuhkia. Samanaikaisesti 75 prosenttia alustalähtöisyyden omaksuneista yrityksistä on yhtä mieltä siitä, että parempi integraatio tietoturvan, hybridipilven, tekoälyn ja muiden teknologiaympäristöjen välillä on välttämätöntä.
Analyysi osoittaa, että pelkkä uusien ratkaisujen lisääminen kehittyvien tietoturvauhkien torjumiseksi lisää tehottomuutta ja vaikuttaa sekä suorituskykyyn että taloudellisiin tuloksiin. Alustalähtöinen lähestymistapa tietoturvaan voi sen sijaan lyhentää vasteaikoja ja vähentää kustannuksia tinkimättä tietoturvan tehokkuudesta.
Lisää hyökkäyspintoja
Kyberturvallisuuden haasteet vaikuttavat liiketoiminnan kannattavuuteen. Kasvava digitaalinen verkottuminen lisää hyökkäyspintoja ja voi luoda uusia haavoittuvuuksia kyberturvallisuuteen. Kyberhyökkäykset muuttuvat entistä monimutkaisemmiksi ja vaikeammin torjuttaviksi, kun tekoälyä hyödynnetään sekä kyberhyökkäyksissä että -puolustuksessa.
− Organisaatiot kohtaavat jatkuvasti haasteita päivittäessään turvallisuustasoaan uusien uhkien torjumiseksi, samalla kun niihin kohdistuu paineita yksinkertaistaa prosesseja ja vähentää kustannuksia. Turvallisuudesta vastaavien tietohallintojohtajien on mahdollistettava innovaatio, suojeltava omaisuutta ja luotava arvoa kyberturvallisuusinvestoinneillaan. Näin heidän organisaationsa voivat menestyä ja edistää liiketoimintatavoitteitaan, sanoo IBM:n kyberturvallisuuspalveluista maailmanlaajuisesti vastaava johtaja Mark Hughes.
Muuttuvassa uhkaympäristössä liiketoimintajohtajien mukaan turvallisuuden pirstaleisuus ja monimutkaisuus maksavat yrityksille keskimäärin viisi prosenttia niiden vuotuisesta liikevaihdosta. Vuotuista liikevaihtoa 20 miljardia euroa tekevälle yritykselle tämä tarkoittaa miljardin euron kustannuksia. Kun tähän lisätään turvallisuusongelmien kustannukset, tuottavuuden menetykset, epäonnistuneet digitaaliset muutokset, viivästyneet tekoälyhankkeet, asiakkaiden luottamuksen menettäminen ja mainehaitat, kasvattaa se laskua entisestään.
− Olemme nähneet positiivisia vaikutuksia alustalähtöisen lähestymistavan omaksumisesta ja sen tuomista hyödyistä organisaatioille. Tämän päivän tekoälyvetoisessa maailmassa vahvat kumppanuudet ovat tärkeämpiä kuin koskaan. Alustalähtöinen lähestymistapa vastaa kaikkiin näihin tarpeisiin. Kyse ei ole vain pirstaleisuuden vähentämisestä nyt, vaan parempien tulosten saavuttamisesta tulevaisuudessa, sanoo Palo Alto Networksin turvallisuusosaston johtaja Karim Temsamani.
Kyselyn keskeiset havainnot:
- 52 prosenttia johtajista sanoo, että monimutkaisuus on suurin este heidän kyberturvallisuustoiminnoilleen.
- 80 prosenttia on samaa mieltä siitä, että he kohtaavat paineita vähentää turvallisuuskustannuksia. Lisäksi 41 prosenttia toteaa, että hajanaisuus on johtanut korkeampiin hankintakustannuksiin.
- Neljä viidestä alustalähtöisyyttä hyödyntämättömästä organisaatiosta sanoo, että heidän turvallisuustoimintansa ei kykene tehokkaasti käsittelemään uhkien ja hyökkäysten suurta määrää.
- 80 prosenttia alustalähtöisyyttä hyödyntävistä yrityksistä kertoo, että niillä on täysi näkyvyys mahdollisiin haavoittuvuuksiin ja uhkiin.
- Alustalähtöisissä organisaatioissa keskimääräinen aika turvallisuusongelmien tunnistamiseen (MTTI) ja ratkaisemiseen (MTTC) on 72 ja 84 päivää lyhyempi kuin organisaatioilla, joilla ei ole alustalähtöisyyttä.
Alustalähtöisyys luo edellytykset innovaatioille ja kasvulle
Tutkimukset osoittavat, että tehokas tietoturva edellyttää nykyään alustalähtöisyyttä. Yhdistämällä useita työkaluja yhtenäiseksi alustaksi organisaatiot eivät ainoastaan vahvista tietoturvavalmiuttaan, vaan saavuttavat myös jopa neljä kertaa paremman tuoton kyberturvallisuusinvestoinneilleen. Se parantaa sekä liikevaihtoa että operatiivista tehokkuutta.
Tekoälyn osalta alustalähtöinen lähestymistapa voi auttaa organisaatiota keräämään ja analysoimaan dataa paremmin tuottaakseen käyttökelpoisia oivalluksia. 90 prosenttia kyselyyn vastanneista johtajista odottaa skaalaavansa, optimoivansa tai innovoivansa tekoälyn avulla seuraavan kahden vuoden aikana. Tämä tarkoittaa, että tekoälyn integrointi alustoihin voi olla ratkaisevassa roolissa tietoturvavalmiuden vahvistamisessa. Esimerkiksi tekoälyn kiihtyvä käyttö tietoturvassa ja alustalähtöisyyden hyödyntäminen voivat lyhentää investointikiertoja ja luoda hallintamalleja, jotka mahdollistavat tekoälykyvykkyyden tulevaisuuden muovaamiseksi.
Vinkkejä alustalähtöisyyden onnistumiseen:
- Valitse kumppaneita, jotka tehostavat turvallisuusstrategiaasi. Luovu niistä, jotka eivät tuo lisäarvoa. Arvioi huolellisesti sekä nykyiset että mahdolliset uudet teknologiat, palvelut ja kumppanit. Uskalla tehdä vaikeita päätöksiä siitä, mihin investoida ja milloin lopettaa yhteistyö.
- Testaa suunnitelmaasi käytännössä järjestämällä harjoituksia turvallisuuspoikkeamien hallintaan. Tämä tarjoaa näkemyksiä, missä yhtenäinen alusta voi tuottaa suurimman hyödyn ja mahdollistaa käsittelytaitojen vahvistamisen.
- Valmista liiketoimintasi kohtaamaan uhkia kokeilemalla toimintamalleja käytännössä. Vieraile kyberturvallisuuskoulutuskeskuksessa valmistellaksesi tiimejä uusimpia kyberuhkia varten kokonaisvaltaisella lähestymistavalla.
Tietoa tutkimuksesta
IBM Institute for Business Value (IBV) -tutkimus toteutettiin yhteistyössä Oxford Economicsin kanssa ja julkaistiin yhteistyössä Palo Alto Networksin kanssa. Tutkimukseen osallistui 1 000 johtajaa 21 eri toimialalta ja 18 maasta. Se toteutettiin heinäkuusta syyskuuhun 2024. Tavoitteena oli kehittää alustaistumisen indeksi, joka arvioi organisaatioiden edistymistä turvallisuuden alustaistumisessa sekä sen vaikutusta turvallisuuteen ja liiketoiminnan tuloksiin.
