Bitsight un Diligent ziņojumā, kurā iekļauti 4000 vidēja un liela izmēra uzņēmumu no visas pasaules, ir konstatēts, ka tikai 5 % uzņēmumiem ir kiberdrošības personāls. Tajā pašā laikā tika konstatēta korelācija starp stingriem kiberdrošības pasākumiem un augstākiem finanšu rādītājiem. Kā arī kiberdrošu uzņēmumu finansiālie rādītāji parasti ir četras reizes augstāki, nekā to uzņēmumu finansiālie rādītāji, kuri nav nodrošinājuši kiberdrošību.
“Lai kiberdrošība darbotos labi, ir nepieciešams vesels ciems! Gadiem ilgi mēs esam apsprieduši aizsardzības taktiskos un tehniskos slāņus, vienlaikus lielākoties ignorējot tās pašas vajadzības vadības līmenī,” saka Kens Dunhems, Qualys Draudu izpētes vienības (Qualys Threat Research Unit) kiberdraudu (Cyber Threat) direktors. “Nepietiek tikai paaugstināt CISO vai iesaistīt valdi kiberdrošības jautājumos. Ir nepieciešama visa organizācijas ekosistēma un kultūra. Tai ir jābūt vienotai un saskaņotai, ar skaidru fokusu un prioritātēm, lai sasniegtu kiberdrošības gatavību”
Ziņojumā konstatēts, ka īpaši regulētās nozarēs (piemēram, veselības aprūpē) kiberdrošības rādītāji ir augstāki nekā citās. Līdzīgi arī organizācijām, kas izveidojušas specializētas riska vai audita darba grupas, parasti bija labāki kiberdrošības rādītāji.
Papildus tam pētījumā konstatēts, ka 33% no uzņēmumiem, kas ir ar augstākiem kiberdrošības rādītājiem nāk no finanšu sektora.
