Kierownicy działów informatycznych odpowiedzialni za cyberbezpieczeństwo nie czują wsparcia ze strony kierownictwa swoich firm, a 33% jest całkowicie odosobniona w swojej roli. To wnioski, które płyną z badania Trend Micro Incorporated, lidera światowego rynku zabezpieczeń informatycznych.
Działy informatyczne są poddawane znacznej presji. Pośród wyzwań przed nimi stojących ankietowani wymienili nadawanie priorytetów nowym zagrożeniom (47%) oraz zarządzanie niejednolitym środowiskiem zabezpieczeń (43%). Badanie pokazało, że specjaliści ds. informatycznych czują spoczywający na nich ciężar odpowiedzialności. Wielu z nich (34%) przyznaje, że w ciągu ostatnich 12 miesięcy sytuacja ta doprowadziła do obniżenia poziomu satysfakcji z wykonywanej pracy.
"Dyrektorzy firm muszą wziąć pod uwagę fakt, że osoby odpowiedzialne za cyberbezpieczeństwo odczuwają ogromną presję. Ponieważ zwiększa się liczba cyberataków oraz ich złożoność, odpowiedzialność musi być dzielona. Żadna firma nie może sobie pozwolić na to, by dział IT był wyspą, ponieważ nieuchronnie prowadzi to do problemów. Odpowiedzialność za cyberbezpieczeństwo nie może spoczywać na jednej osobie. Musi być dzielona w ramach całej organizacji" - powiedział Bharat Mistry, główny strateg ds. zabezpieczeń w firmie Trend Micro.
Dopiero realne zagrożenie skłania do dyskusji
O ile 72% respondentów przyznało, że kwestie cyberbezpieczeństwa są omawiane na szczeblu zarządu, to wielu z nich nie ma możliwości wzięcia udziału w obradach. Ponadto nieskuteczna komunikacja wciąż pozostaje problemem. Jak wynika z ankiety Trend Micro, 44% respondentów ma trudności z wyjaśnieniem kierownictwu złożonych zagrożeń, a 57% stwierdza, że komunikacja wewnętrzna to największe wyzwanie w zakresie cyberbezpieczeństwa dla całego przedsiębiorstwa.
Respondenci przyznają, że często potrzeba głośnego cyberataku, by ich głos był słyszalny: zdaniem 64% komunikacja staje się łatwiejsza w obliczu nagłośnionego cyberataku, takiego jak WannaCry. Rodzi się zatem pytanie, jak zespoły informatyczne mogą przezwyciężyć te bariery w komunikacji, zanim dojdzie do incydentu bezpieczeństwa.
"Zajęcie miejsca w sali posiedzeń zarządu to dopiero pierwszy krok. Specjaliści ds. informatycznych muszą znaleźć sposób, by przedstawić korzyści płynące z zabezpieczeń cybernetycznych w całej organizacji. Ponadto mogą nauczyć się od pozostałych liderów tego, w jaki sposób lepiej komunikować ryzyko, tak aby kwestia cyberbezpieczeństwa stała się istotna dla każdego działu" - dodaje Mistry.
Źródło: Trend Micro