Приблизително 70% от ръководителите по ИТ сигурността, или т.нар. CISO, смятат, че вътрешните конфликти по време на криза причиняват много повече проблеми от самата кибератака, сочи проучване сред лидери в киберсигурността.
„Напрежението между CISO и изпълнителния директор, неясните правомощия, нерепетираните сценарии и комуникационните пропуски между ключовите екипи осакатяват реакцията при пробив, въпреки големите инвестиции в инструменти и в таланти“, заключава доклад на Cytactic за състоянието на управлението на киберинцидентите (CIRM) за 2025 г., базиран на проучване сред 480 висши лидери в областта на киберсигурността в САЩ.
„Размитите правомощия и прехвърлянето на отговорности често забавят усилията за реагиране, създавайки повече смущения, отколкото самите нападатели“, отбелязват авторите на доклада.
Анализатори и специалисти по сигурността казват, че голяма част от проблема произтича от липсата на съгласуваност, която се задълбочава много преди момента на кибератаката и нуждата от реакция. Един пример е погрешното убеждение, че всичко, което предлага директорът по ИТ сигурността, забавя дейностите и затруднява бизнеса, като ограничава и реализацията на приходи.
Експертите по сигурност съветват действащите CISO да вземат предвид подобни проблеми с възприятието, когато формират стратегиите си. Важно е те да информират колегите и шефовете си за реалната стойност на киберсигурността.
Важно е да покажат също как това, което правят, носи бизнес-стойност на организацията, как помага на бизнес-хората да си вършат работата сигурно и без ненужни усилия от страна на крайния потребител.
Друг фактор, който подкопава отношенията между CISO и останалите бизнес-ръководители, е начинът, по който се определя бюджетът за киберсигурност, напомня Джеф Полард, вицепрезидент и главен анализатор във Forrester. Става дума за процес, който неволно поставя CISO в конфликт с шефовете на различните бизнес-дивизии, главния изпълнителен директор и финансовия директор.
„Помислете за главния изпълнителен директор и ръководителите на различните бизнес-направления. Всички те си имат отчет за приходите и разходите, защото управляват бизнес линия. По-голямата част от CISO обаче имат бюджет, а нямат отчет за приходите и разходите! Това е драстична разлика“, казва Полард.
И въпросната разлика води до конфликт и неразбиране. За лидерите на различните бизнес-дивизии отделът на CISO изглежда просто като черна дупка за пари, разходен център.
За да преодолеят подобно разминаване, казва Полард, CISO трябва да напомнят на колегите си – шумно и често – че инициативите за сигурност наистина осигуряват приходи, пазарен дял и задържане на клиенти. Всички колеги трябва да виждат ползата от ИТ сигурността – от главния изпълнителен директор до последния мениджър.
CISO следва да покаже как ИТ сигурността пести пари, как намалява риска и колко струва този риск, как удовлетворява очакванията на клиентите.
Полард съветва лидерите по сигурността да кажат на своите изпълнителни директори и бизнес-колеги: „Аз не създавам напрежение. Аз доставям това, което нашите клиенти изискват да правим. Покажете причината, поради която вършите това, което правите. Защото вашите клиенти са тези, които го искат“.
Друг важен подход е CISO да се съсредоточат върху това, от което се нуждае всеки ръководител на бизнес поделение, и да се опитат да поставят киберсигурността в контекста на конкретното бизнес-направление. С други думи, „поставете бизнеса на първо място и разгледайте киберсигурността в този контекст“, съветва Си Джей Дицман, старши вицепрезидент в Alliant Insurance Services.
„Ако CISO могат да помогнат на своите колеги ръководители на различни бизнес-дейности да постигнат целите си, то отделът по киберсигурност ще има тяхната лоялност и подкрепа. А това ще допринесе значително за облекчаване на вътрешното напрежение при възникване на киберкриза” казва той.
„Познавайте бизнеса си, CISO. Никога не тръгвайте напред само с киберсигурността“, категоричен е Дицман.
