Liderima za IT bezbednost u preduzećima širom sveta su ruke vezane kada je u pitanju borba protiv sajber-kriminala. Nedostae im uticaj teško opravdavaju budžete koji su im potrebni što neizbežno čini njihova preduzeća ranjivijim.

Ovaj fenomen je jedan od rezultata novog izveštaja kompanije Kaspersky Lab, koji je otkrio da 86% direktora za bezbednost informacija sada veruje da su upadi na mrežu neizbežni, pri čemu su im primarna briga finansijski motivisani napadi.

Od oblaka do zlonamernih insajdera: broj napada se povećava u modernim preduzećima

Porast sajber-napada, u kombinaciji sa digitalnom transformacijom kroz koju mnoga preduzeća trenutno prolaze, čini ulogu direktora za bezbednost informacija sve važnijom u modernom poslovanju. Izveštaj kompanije Kaspersky Lab pokazuje da je pritisak na direktore za bezbednost informacija sada veći nego ikada: 57% njih smatra da kompleksne infrastrukture koje uključuju oblak i mobilnost predstavljaju najveći izazov, a 50% njih je zabrinuto zbog neprekidnog rasta broja sajber-napada.

Direktori za bezbednost informacija smatraju da su finansijski motivisane kriminalne bande (40%) i zlonamerni insajderski napadi (29%) najveće pretnje njihovim preduzećima, i to su pretnje koje je izuzetno teško sprečiti: bilo da je zato što ih pokreću ,,profesionalni” sajber-kriminalci ili jer im pomažu zaposleni od kojih se očekuje da će biti na pravoj strani.

Izazovi koji prate pravdanje budžeta primoravaju direktore za bezbednost informacija da se takmiče sa drugim sektorima

Izveštaj navodi da budžeti namenjeni sajber-bezbednosti rastu. Više od polovine (56%) direktora za bezbednost informacija očekuje da će se njihovi budžeti povećati u budućnosti, a 38% ispitanika očekuje da će budžeti ostati isti.

Bez obzira na to, direktori za bezbednost informacija se bore protiv velikih budžetskih izazova, budući da je gotovo nemoguće ponuditi jasan povraćaj investicije (ROI) ili stopostotnu zaštitu od sajber-napada.

Na primer, više od trećine (36%) direktora za bezbednost informacija kaže da ne mogu obezbediti potrebne IT budžete zato što ne mogu garantovati da neće biti upada na mrežu. I, kada su budžeti za bezbednost posmatraju kao deo ukupnih IT troškova u preduzeću, direktori za bezbednost informacija se pronalaze u situaciji u kojoj moraju da se bore za budžet sa drugim odeljenjima. Drugi najčešći razlog zbog kojih ne dobijaju potreban budžet, jeste da je bezbednost ponekad deo ukupnih IT troškova. Pored toga, jedna trećina direktora za bezbednost informacija (33%) je rekla da se budžeti koji bi se mogli izdvojiti za bezbednost pre koriste za digitalne oblake ili druge IT projekte – koji bi mogli bolje prikazati povraćaj investicije.

Direktorima za bezbednost informacija je potrebna publika na nivou odbora dok se odvija digitalna transformacija

Sajber-napadi mogu imati drastične posledice za preduzeća: više od četvrtine ispitanika u istraživanju kompanije Kaspersky Lab je identifikovalo reputacionu (28%) i finansijsku (25%) štetu kao najkritičniju posledicu sajber-napada.

Međutim, uprkos negativnom uticaju sajber-napada, samo 26% ispitanih lidera za IT bezbednost su članovi odbora u svom preduzeću. Od onih koji nisu članovi upravnoih odbora, svaki četvrti (25%) veruje da bi to trebali biti.

Većina lidera u oblasti IT bezbednosti (58%) veruje da su trenutno adekvatno uključeni u donošenje poslovnih odluka. Međutim, s obzirnon na to da digitalna transformacija postaje ključna za strateški pravac velikih preduzeća, i sajber-bezbednost bi takođe trebalo to da postane. Uloga direktora za bezbednost informacija bi trebalo da se razvija kako bi odražavala ove promene, dajući im mogućnost da utiču na odluke.

Maksim Frolov (Maxim Frolov), potpredsednik globalne prodaje u kompaniji Kaspersky Lab, rekao je: ,,Ranije su budžeti za sajber-bezbednost posmatrani kao IT troškovi sa niskim prioritetom, ali to više nije slučaj. Broj napada na moderna preduzeća raste, kao i njihova učestalost i uticaj sajber-pretnji i troškovi sajber-incidenata. Rezultat toga je da sve više i više rukovodilaca na najvišem nivou sada tretira IT bezbednost kao investiciju.

Danas su rizici koji prete sajber-bezbednosti na vrhu dnevnog reda za direktore, finansijske direktore i referente rizika. Zapravo, budžet za sajber-bezbednost ne predstavlja samo način da se spreče upadi na mrežu i katastrofalni rizici povezani sa njima – to je način da se zaštiti kontinuitet poslovanja, kao i ključne investicije kompanije.”