بسیاری از اعضای هیئت مدیره با افسران ارشد امنیت اطلاعات (CISO) با احترام و جدیتی که شایسته آن است رفتار نمی کنند و نه تنها به خود CISO بلکه به کل سازمان آسیب می رساند.
یک نظرسنجی از Trend Micro بر اساس نظرسنجی از 2600 رهبر IT و امنیت سایبری نشان داد که تقریباً از هر پنج CISO چهار (79٪) مدعی شده اند که برای کم اهمیت جلوه دادن شدت خطراتی که با آن روبرو هستند تحت فشار قرار گرفته اند.
از این تعداد، تقریباً به نیمی از آنها (43%) گفته شد که "تکراری" یا "نق آور" هستند. درصد مشابهی (42 درصد) توسط هیئت مدیره به عنوان "بیش از حد منفی" توصیف شد، در حالی که به یک سوم (33٪) گفته شد که آنها "خارج از کنترل" هستند.
خطر حملات سایبری بیشتر است
توجه نکردن به هشدارهایی که CISO به طور مرتب اعلام میکنند، کل سازمان را در معرض خطر حملات سایبری قرار میدهد و باعث میشود که هیئت مدیره کمتر در مورد امنیت سایبری فکر استراتژیک کند. در واقع، یک سوم (34٪) از پاسخ دهندگان گفتند که امنیت سایبری هنوز به عنوان بخشی از فناوری اطلاعات به نظر می رسد نه یک ریسک تجاری.
در نهایت، اکثریت قریب به اتفاق پاسخ دهندگان (80٪) گفتند که هیئت مدیره آنها فقط در صورت رخنه یا حمله سایبری قاطعانه عمل می کند. پاسخ دهندگان پیشنهاد کردند که برای مجبور کردن دستان هیئت مدیره، حمله ای با هزینه تقریباً 200000 دلار لازم است.
این گزارش همچنین او میگوید که راههایی برای CISO وجود دارد تا جایگاه خود را در هیئت مدیره بهبود بخشند، عمدتاً با نشان دادن ارزشی که امنیت سایبری برای سازمان به ارمغان میآورد: «نیمی (46%) از پاسخدهندگان میگویند زمانی که توانستهاند ارزش تجاری را اندازهگیری کنند. استراتژی امنیت سایبری آنها، با اعتبار بیشتری به آنها نگاه شده است. "
اعتبار بالاتر مزایای خاص خود را دارد: بودجه بیشتر (43%)، مسئولیت بیشتر (45%)، و مشاوره در هنگام تصمیم گیری ارشد.
از طریق مجله Infosecurity
ارسال نظر