A kibervédelem üzleti értéke: Miért kihagyott lehetőség a cégeknél?
A kibervédelem nem csupán technikai kérdés, hanem alapvetően befolyásolja a vállalatok hosszú távú sikerét és növekedését. Az EY legfrissebb nemzetközi felmérése, amely 550 topmenedzser és CISO bevonásával készült, rávilágít arra, hogy a cégek világszerte több millió dollár nyereséget veszítenek el, mert nem integrálják a kibervédelmet a kulcsfontosságú üzleti döntésekbe.
A tanulmány eredményei szerint a megfelelő IT-biztonság által generált értéknövekedés jellemzően 11–20 százalékos, azonban a cégek költségvetését a kibervédelem területén látványosan csökkentették az utóbbi években. Két évvel ezelőtt a cégek éves bevételük 1,1%-át költötték kiberbiztonsági intézkedésekre, ez mára 0,6%-ra csökkent. E megfigyelések fényében Zöl Mihály, az EY kibervédelmi üzletágának vezetője hangsúlyozza, hogy ha a kibervédelemre csupán kötelező kiadásként tekintenek, akkor valóban alulfinanszírozhatják, és ezzel elszalasztják a benne rejlő lehetőségeket.
Bár a CISO-k mindössze egytizede vesz részt a stratégiai döntések előkészítésében, akik igen, azok szignifikánsan nagyobb üzleti értéket tudnak teremteni. A korszerű digitális védelmi funkciókat alkalmazó cégek nemcsak a biztonsági incidensek számát csökkentik, hanem a márkájuk megítélésére is kedvező hatással vannak, mivel aktívan részt vesznek az ügyfélélmény javításában és a mesterséges intelligencia bevezetésében.
A kibervédelemnek ki kell lépnie a technológiai háttérszerepből, és a vállalati stratégia középpontjába kell kerülnie. Zöl Mihály férfi hangsúlyozza a külső tanácsadók szerepét, akik nemcsak technológiai szakértők, hanem üzleti vezetők is. Csak így lehet a kibervédelem komoly értékteremtő funkciót betölteni.
A kérdés nem csupán a költségkeretről szól, hanem a cégek által használt kibervédelmi eszközök és megoldások számáról is. Jelenleg a cégek átlagosan 35 különböző kibervédelmi eszközt használnak, miközben sok vezető az egyszerűsítésre törekszik.
A 2025 márciusában és áprilisában végzett felmérés célja az volt, hogy feltárja, hogyan teremt üzleti értéket a kibervédelmi funkciók különböző szervezeteknél. A kutatás során a válaszadó cégek éves árbevétele leglább 1 milliárd amerikai dollár volt, így a megállapítások számos iparág számára tanulságosak lehetnek. (CIVILHETES)