Над една трета oj директорите по ИТ сигурност определят като проблем наличието на „твърде много източници на информация“ (снимка: CC0 Public Domain)
98% от директорите по ИТ сигурност не чувстват подкрепа от страна на генералните мениджъри и другите ръководители в предприятията. 90% потвърждават, че непрекъснато променящите се регулаторни изисквания правят работата им изключително трудна. Това са част от най-новото проучване на Trellix, озаглавено „В ума на CISO“, разкриващо как работят главните служители по информационна сигурност (CISO) сред бурния пейзаж от киберзаплахи.
Глобалното проучване сред 500+ CISO в големи организации от всички големи индустрии разкри, че около три четвърти от респондентите се чувстват изключително отговорни, ако техните организации претърпят пробив в киберсигурността.
Липса на подкрепа
Липсата на подкрепа се сочи от почти всички запитани като най-голям проблем в ежедневната работа. Освен липсата на разбиране и подкрепа от останалите висши мениджъри, предизвикателство е и отношението на редовите служители. Близо половината CISO (48%) смятат, че работата им би била по-лесна, ако всички служители в целия бизнес са по-добре запознати с предизвикателствата на киберсигурността. В допълнение, над една трета от директорите по ИТ сигурност (40%) посочват липсата на квалифицирани таланти в своите екипи екип като основно затруднение.
Много респонденти в проучването са посочили, че въпреки отговорностите, с които трябва да жонглират, често се чувстват „невидими“ за останалата част от организацията. Един от интервюираните, работещ в сектора на финансовите услуги, подчертава добре познатата истина, че когато всичко е наред в организацията, никой не разбира за работата на екипа по ИТ сигурността, но „в момента, в който възникне проблем, главата Ви е на дръвника“.
Претоварване
В същото време натискът е огромен. 85% споделят, че са претърпели и управлявали поне един голям инцидент в киберсигурността. Четирима от всеки 10 посочват, че това се е случвало повече от веднъж. Като пряк резултат от подобен значителен инцидент с киберсигурността 45% са претърпели „голямо изтощение“ лично и с екипа по сигурността.
80% посочват, че чувстват напълно или до голяма степен отговорни за инцидента. „Носим много отговорност и потенциален стрес на плещите си“, коментира един от запитаните в проучването. „Ако нещо се обърка, много пръсти сочат към нас, дори когато случилото се не е по наша вина“.
„Изправени пред все по-сложна и непрекъснато еволюираща среда на заплахи, CISO често нямат достатъчно ресурси. Това причинява значителен стрес сред 40% от екипите по сигурност в Европа, Близкия изток и Африка. Оказва се, че 43% изпитват действително голямо изтощение. Като индустрия ние сме свидетели на видимо изтичане на таланти, тъй като от специалистите по киберсигурност се иска да правят много повече с колкото се може по-малко“, коментира старши вицепрезидентът на Trellix за EMEA – Фабиен Рех.
Сложност
Работата с твърде много различни технологични решения за защита е още един голям проблем, потвърден за пореден път от проучването на Trellix. Организациите докладват, че използват средно 25 отделни решения за сигурност. Измежду директорите по ИТ сигурност 36% определят като проблем и наличието на „твърде много източници на информация“ и споделят, че им се иска да би имало един-единствен „източник на истина“.
Нужда от промяна
Правилните решения за ИТ сигурност ще имат огромно значение в близко бъдеще. 84% от запитаните мениджъри са съгласни, че внедряването на правилните инструменти би им спестило значително време. Наред с това 48% биха искали да имат достъп до един интегриран корпоративен инструмент за оптимизиране на инвестициите в сигурността.
Промяна ще е нужна и във взаимоотношенията. „Въпреки, че CISO са отговорни за защитата на фирмените данни – и в резултат на това и за рентабилността и репутацията ѝ – не може да се очаква от тях да носят тази отговорност сами. Ръководителите трябва да разпознаят тези болезнени проблеми и да инвестират в правилните ресурси, от наемането на таланти до интегрирането на нови технологии за сигурност, ако искат да подкрепят CISO и техните екипи“, казва Рех.
„Когато CISO и техните екипи не са добре оборудвани за справяне с кибератаки, това е рецепта за по-нататъшни широкомащабни пробиви“, допълва той.
Проучването на Trellix, проведено от Vanson Bourne, анкетира повече от 500 глобални CISO от компании с минимум 1000 служители в САЩ, Обединеното кралство, Франция, Германия, Австралия, Индия, Сингапур, ОАЕ и Саудитска Арабия. Обхванатите индустрии включват енергия и комунални услуги.