Лидерите по сигурността поемат по-голяма отговорност от всякога
(снимка: CC0 Public Domain)
Ново изследване на LogRhythm е установило, че 93% от лидерите по ИТ сигурността не са подчинени пряко на главния изпълнителен директор на организацията, в която работят.
Фирмата за сигурност LogRhythm публикува извода в новия си доклад „Сигурност и топ-мениджмънт: определяне на приоритети на сигурността”. Той открива, че макар 60% от организациите да са преживели кибератака през последните две години и да са похарчили около 38 милиона долара за дейности по сигурността, само 7% от лидерите по ИТ сигурността се отчитат пред изпълнителния директор.
Въпреки това 42% от анкетираните казват, че лидерът по ИТ сигурността трябва да бъде отговорен за предотвратяване или смекчаване на последиците от кибератака, отбелязва Securitybrief.
Изследването се основава на глобално проучване сред 1426 главни ръководители на отдели за информация, технологии и сигурност. То има за цел да придобие по-задълбочено разбиране за ролята и отговорностите на днешните лидери в областта на киберсигурността, както и за предизвикателствата, пред които са изправени те и съответно дейността им. Респондентите в проучването са от САЩ, EMEA и Азиатско-Тихоокеанския регион.
Главните отговорници по киберсигурността казват, че макар да са поели повече отчетност и риск, им е трудно да постигнат желаната „поза” за сигурност. Казват, че това е така, защото не се възприемат като влиятелни или ценени членове на групата на топ-мениджърите.
60% от анкетираните смятат, че лидерът по киберсигурността трябва да докладва директно на изпълнителния директор, тъй като това би създало по-голяма осведоменост по въпросите на сигурността в цялата организация. Тъй като обаче мнозинството ръководители по сигурността са само на три крачки от главния изпълнителен директор, едва 37% от анкетираните казват, че организационните им ценят и ефективно се възползват от опита на лидера по киберсигурността.
„Докато лидерите по сигурността поемат по-голяма отговорност от всякога, те нямат необходимата организационна видимост и влияние, за да изграждат ефективно своите програми за сигурност”, казва главният експерт на LogRhythm Джеймс Кардер.
„Всеобхватните програми за киберсигурност са неразделна част от успеха на организацията. Това изследване трябва да подтикне изпълнителните директори да поемат отговорност за защитата на чувствителната информация на своите организации, да дадат приоритет на програмата за сигурност, като издигнат лидера по сигурността на преден план, и да осигурят интензивна комуникация между взимащите решения за сигурността, главните мениджъри и борда”, коментира Кардер.