Trend Micro Research виявляє, що організації часто жертвують кібербезпекою для інших цілей

Trend Micro Incorporated опублікувала результати нового дослідження, згідно з яким 90% IT-менеджерів стверджують, що їх компанії готові йти на компроміси в питаннях кібербезпеки на користь цифрової трансформації, підвищення продуктивності або досягнення інших цілей. Більш того, 82% респондентів відчули, що на них чинять тиск, вимагаючи применшити серйозність кіберризиків перед радою директорів.

«ІТ-лідери змушені займатися самоцензурою: виступаючи перед радою директорів, вони бояться звучати занадто наполегливо або занадто песимістично. Майже третина з них відчувають тиск постійно. Але такий підхід лише посилює порочне коло, в якому топ-менеджери не усвідомлюють справжнього масштабу ризиків», – пояснює Бхарат Містрі, технічний директор Trend Micro у Великобританії. « Ризики слід обговорювати таким чином, щоб розглядати кібербезпеку як фундаментальний драйвер зростання бізнесу, допомагаючи об'єднати ІТ-керівників та керівників бізнесу, які насправді борються за одне й те саме».

«Особи, які приймають іт-рішення, жодним чином не повинні применшувати серйозність кіберризиків для ради директорів. Але, можливо, їм доведеться знайти різну термінологію, щоб обидві сторони розуміли один одного, сказав Філ Гоф, керівник відділу інформаційної безпеки в Nuffield Health, найбільшої медичної компанії Великобританії. «Це перший крок на шляху узгодження бізнес-стратегії зі стратегією кібербезпеки, і цей крок дуже важливий. Формулювання кіберризиків у бізнес-плані приверне до них необхідну увагу та допоможе вищому керівництву визнати безпеку фактором зростання, а не перешкодою для інновацій».

Дослідження показує, що лише 50% ІТ-керівників і 38% осіб, які приймають бізнес-рішення, вважають, що топ-менеджмент повністю усвідомлює масштаби кіберризиків. Хоча деякі вважають, що це пов'язано з тим, що тема складна і постійно змінюється, багато хто вважає, що керівник або недостатньо пробує (26%), або просто не хоче розбиратися (20%).

Існують також розбіжності між ІТ-лідерами та керівниками бізнесу щодо того, хто в кінцевому підсумку відповідає за управління та мінімізацію ризиків. ІТ-керівники майже вдвічі частіше, ніж керівники бізнесу, вказують на ІТ-команди та CIO. 49% респондентів стверджують, що кіберризики все ще розглядаються як ІТ-проблема, а не бізнес-ризик.

Таке протиріччя може стати причиною серйозних неприємностей: 52% респондентів згодні з тим, що ставлення їх організації до кіберризиків непослідовне і змінюється з місяця в місяць. Однак 31% респондентів вважають, що кібербезпека є найбільшим бізнес-ризиком на сьогодні, а 66% стверджують, що вона має найбільший вплив на витрати всіх бізнес-ризиків – це виглядає як протиріччя, якщо врахувати загальну готовність йти на компроміси щодо безпеки.

Респонденти вважають, що є три основні фактори, які змусять вище керівництво приділяти більше уваги кіберризикам:

• 62% думають, що це станеться після злому організації,
• 62% вважають, що це допоможе дати більш чітке і зрозуміле пояснення бізнес-ризиків, викликаних кіберзагрозами,
• 61% вважають, що клієнти можуть вплинути на ситуацію – якщо почнуть вимагати більш просунутого захисту даних. 

«Щоб кібербезпека стала проблемою на рівні ради директорів, вище керівництво повинно розглядати її як повноцінний інструмент підтримки бізнесу», - сказав Марк Уолш, архітектор корпоративної безпеки в Coillte, найбільшій лісогосподарській компанії Ірландії. «Це спонукатиме керівників ІТ та безпеки висловлювати занепокоєння правлінню мовою бізнес-ризиків. І це вимагатиме від ради директорів пріоритетних проактивних інвестицій, а не лише тимчасових рішень після злому».

Інші новини