Današnje cyber okruženje nalaže kompanijama ne samo da implementiraju mjere koje će ih zaštiti od krađe podataka, ransomwarea, hakiranja od strane malicioznih aktera, već i da ih kontinuirano prilagođavaju okolini u kojoj posluju. Brzina kojom se fokus kompanija gotovo svakodnevno mora prilagođavati, uvjetovana je fleksibilnošću same kompanije, ali i učinkovitošću mjera kibernetičke zaštite pojedine organizacije.
Istraživanje nezavisne konzultantske kuće Horváth pokazalo je da čak 90 posto menadžera navodi kibernetičku sigurnost kao važan ili vrlo važan izazov za kompanije, posebno izražen u vrijeme ubrzane digitalne i zelene tranzicije poslovanja. Istraživanje je provedeno u 18 zemalja svijeta, uključujući i Hrvatsku, a u njemu je sudjelovalo ukupno 280 menadžera iz bankarskog, građevinskog, energetskog sektora, prijevozničke i automobilske industrije, osiguravajućih društava i drugih.
Porast on-line prijetnji negativna su strana digitalne transformacije, koju s druge strane kompanije navode kao preduvjet za uspješno postizanje održivosti.
Horváth u svom CSMA dokumentu (Cyber Security Maturity Assessment) ističe da je individualni pristup kompanijama u području kibernetičke zaštite apsolutno nužan zato što su prijetnje kojima su kompanije izložene, daleko sofisticiranije od onih od prije par godina.
"Kompanije danas trebaju individualizirani pristup cyber zaštiti, jer dolaze iz različitih industrija, susreću se s različitim izazovima, a na koncu imaju i individualne potrebe. Takav je pristup daleko učinkovitiji od bilo kakvog generičkog načina implementacije mjera, a istovremeno omogućava veću fleksibilnost, te kompanijama dugoročno štedi vrijeme i novac", objasnio je Robert Ćuzela – Piljac iz konzultantske kuće Horváth.
Cilj CSMA-a je pružiti pregled trenutnog upravljanja i postava kibernetičke sigurnosti kompanije, objektivnog pregleda postojećih mjera, a ujedno služi kao vodič za strateški napredak i određivanje prioriteta daljnjih inicijativa. CSMA osigurava dodatan uvid u upravljanje, procese, ljude i infrastrukturu kibernetičke sigurnosti te tako pomaže organizaciji da razvije strateške i taktičke smjernice za daljnje sazrijevanje i jačanje napora u sigurnosnom programu.