Hirdetés
. Hirdetés

Az informatikai szakemberek szerint a CISO-k szerepét félreérti a felsővezetés

|

Az FTI Consulting jelentése szerint a CISO-k 85 százaléka szerint a kiberbiztonság jelentősége az igazgatótanács napirendjén az elmúlt 12 hónapban megnőtt, 79 százalékuk pedig úgy érzi, hogy a felső vezetés fokozottan ellenőrzi a kiberbiztonságot.

Hirdetés

Ugyanakkor a vezetői vezetés nem érti meg a vezető információbiztonsági tisztviselők (CISO-k) szervezetben betöltött szerepét (55%), ami megakadályozza a CISO-kat abban, hogy megfogalmazzák a kritikus prioritásokat. Az 53 százalékuk szerint a kiberbiztonsági prioritásaik nincsenek teljesen összhangban a felsővezetéssel.

A CISO-k egyre nagyobb nyomást éreznek a fenyegetések növekedésével, olyannyira, hogy a 82 százalékuk állítja, szükségét érzi annak, hogy pozitívan eltúlozza szerepét az igazgatótanács előtt. És még a kiberbiztonsági tudatosság növekedésével párhuzamosan is a CISO-k 58 százaléka küzd azzal, hogy a technikai nyelvezetet érthetővé tegye az igazgatótanácsnak. Az FTI jelentése szerint a CISO-k 63 százaléka úgy érzi, hogy aggodalmai nincsenek összhangban a felsővezetői prioritásokkal, ami miatt a vállalatok potenciálisan ki vannak téve egy esetleges incidensnek vagy szabályozási szankciónak.

"Egyre több bizonyíték van arra, hogy az igazgatótanácsok és a vezetői csapatok felismerik a szervezetüket fenyegető növekvő kiberbiztonsági kockázatot. Kutatásunk azonban egyértelmű kommunikációs szakadékot talált a vezetői csapatok és a CISO-k között, ami akadályozza a szervezeteket abban, hogy teljes mértékben felkészüljenek erre a kockázatra" - mondta Meredith Griffanti, az FTI Consulting szenior ügyvezető igazgatója.

Hirdetés

"A CISO-nak kell hídnak lennie az igazgatótanács és az IT-biztonsági csapat között, hogy minden egyes biztonsági döntésnél az üzletet előtérbe helyező megközelítést alkalmazzanak" - mondta Joseph Carson, a Delinea vezető biztonsági kutatója. A CISO-knak a biztonságot az üzlet alapvető magjává kell tenniük, és az alkalmazottaknak soha nem szabad félniük, hogy szóljanak, ha valami gyanúsat látnak. Olyan kultúrát kell támogatni, amelyben az alkalmazottak soha nem félnek tanácsot kérni vagy jelenteni a gyanús tevékenységet, még akkor sem, ha az valami olyan dolog eredménye, amelyre rákattintottak. Minél korábban jelent egy alkalmazott valamit, annál kisebb lesz a lehetséges hatása és költsége az üzletre nézve - vélekedik a szakember.

Robert Jenks, a Tanium stratégiai és üzletfejlesztési vezető alelnöke szerint egy kibertámadásnak a hírnévre és az üzleti életre gyakorolt hatása olyan tartós következményekkel járhat, amelyek aláássák a márka tekintélyét. "Ennek eredményeképpen azt látjuk, hogy az igazgatóságok minden iparágban részletes, aktuális betekintésre vágynak, amely segít nekik a megalapozottabb döntések meghozatalában. Ennek elsődleges eleme a CISO-val való kommunikációs kapcsolatok megerősítése, hogy az aggályos területeket megfelelő finanszírozással és erőforrásokkal kezeljék" - állapította meg a szakember az SC magazin szerint.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.