Kompanije ne ulažu u sajber bezbednost

Veritas security

Veliku većinu (89%) direktora za bezbednost informacija (CISO) Upravni odbor redovno kontaktira kako bi im pružili preporuke za poslovanje. Ovo je ključni nalaz najnovijeg globalnog istraživanja koje se odnosi na rukovodioce informacione bezbednosti, a čiji je poručilac kompanija Kaspersky.

Istraživanje je takođe pokazalo da uprkos „direktnoj povezanosti” direktora za bezbednost informacija sa rukovodstvom, to ne rezultira nužno povećanim investicijama u bezbednost. Zapravo, 54% ispitanika priznaje da moraju da dele IT budžet organizacije.

U trećem kvartalu 2019. godine, kompanija 451 Research sprovela je nezavisnu studiju, naručenu od strane kompanije Kaspersky, kako bi ispitali različite faktore koji oblikuju informacionu bezbednost iz perspektive bezbednosnih lidera u preduzećima. U studiji je anketirano 305 ispitanika koji obavljaju seniorske ili izvršne funkcije vezane za sajber bezbednost u preduzećima širom sveta, a rezultati su otkrili kako se priroda sajber bezbednosti i bezbednosnog liderstva promenila.

Prema studiji, viši menadžment traži savete od bezbednosnih IT lidera bez obzira na strukturu izveštavanja u organizaciji, a samo 23% izveštava Upravnom odboru. Poslovni lideri zahtevaju input od direktora za bezbednost informacija najčešće kada se dogodi interni sajberbezbednosni incident – što prepoznaje 60% ispitanika. Međutim, nije sve u krađi podataka – rukovodioci takođe postaju proaktivni i obazrivi kako bi zaštitili kompaniju sada i u budućnosti. Više od polovine (57%) anketiranih šefova IT bezbednosti redovno zakazuje sastanke sa upravom, a od 56% njih se zahteva da daju svoja stručna mišljenja o budućim IT projektima.

Međutim, uprkos tome što su vidljivi i dragoceni za upravu, direktori za bezbednost informacija se i dalje suočavaju sa poteškoćama kada je reč o opravdavanju neophodnih troškova za IT bezbednost. Zbog toga što moraju da plaćaju troškove iz šireg IT budžeta, 43% anketiranih smatra da su u direktnoj konkurenciji sa drugim poslovnim i IT inicijativama, što čini jedan od tri najveća izazova sa kojima se oni suočavaju kako bi obezbedili suštinske investicije u informacionu bezbednost.

„Kako pokazuje studija, Upravni odbor sada shvata da je sajber bezbednost važan deo poslovnog uspeha. Ipak, i dalje postoji izazov za direktore za bezbednost informacija da ovo razumevanje pretoče u stvarnu podršku. Govor jezikom biznisa umesto tehničkog žargona, fokus na to kako da se reše problemi i dovođenje stručnjaka sa strane da se opravdaju smislene akcije su sve ključne stvari neophodne za ubeđivanje direktora“, izjavio je Venjamin Levcov (Veniamin Levtsov), potpredsednik korporativnog poslovanja u kompaniji Kaspersky.

Kako bi pomogli direktorima za bezbednost informacija da efektivno komuniciraju sa upravnim odborom, iz kompanije Kaspersky preporučuju:

  1. Umesto ad hoc uspostavite redovnu komunikaciju sa rukovodećim timom kompanije. Na ovakav način će Odbor biti redovno obaveštavan o bezbednosnim merama kompanije i biti svestan strateških prioriteta.
  2. Govorite jezikom koji viši menadžment razume. Rukovodioci retko imaju bezbednosnu ili tehničku pozadinu, pa pokušajte da izbegnete IT žargon i umesto toga pričajte o konkretnim poslovnim benefitima i prilikama kada pričate o bezbednosnim merama.
  3. Postarajte se da članovi uprave prođu bezbednosni trening. Ovo će pomoći ne samo u izgradnji korporativne sajberbezbednosne kulture, već će takođe naglasiti praktičnu vrednost i korist efektivnih sajberbezbednosnih mera.