Целите в сферата на кибер-защитата следва да се възприемат като

Целите в областта на кибер-защитата следва да се възприемат като неразривна част от бизнес-целите във всяка организация (снимка: CC0 Public Domain)

Едва 39% от отговорниците по ИТ сигурността в организациите считат, че управлението на съответните компании схваща ролята на кибер-защитата като основно средство за реализиране на бизнес-цените. Над една трета от CISO (36%) считат, че шефовете им гледат на сигурността като на нещо значимо единствено във връзка с сходството с регулаторните условия. 17% споделят, че тя въобще не се преглежда като бизнес-приоритет.

Това са част от изводите от проучване на Delinea, снабдител на PAM решения, на база световно изследване, разкриващо резултата от разминаването сред дейностите по кибер-сигурност и цялостния бизнес. За разбора са интервюирани над 2000 лица, вземащи решения за ИТ сигурността (ITSDM).

Разминаването сред бизнес-целите и тези за кибер-сигурност наподобява води до минимум едно негативно следствие при 89% от организациите. Повече от четвърт от запитаните CISO (26%) оповестяват още, че неглижирането от страна на топ-мениджмънта е довело до повишен брой сполучливи хакерски атаки в съответната компания.

Негативни последствия

Ефектът от разминаването широкообхватен. Той е съдействал за закъснение на вложенията (35%), отсрочване на вземането на стратегически решения (34%) и излишно нарастване на разноските (27%).

Има и последици за самите хора. 31% от запитаните отговорници по ИТ сигурност оповестяват, че разминаването е повлияло на задачите им екипи от позиция на напрежението. Глобалната икономическа неустановеност утежнява обстановката. Половината от интервюираните (48%) споделят, че вследствие на нея става все по-трудно да се реализира синхрон сред кибер-сигурността и цялостните бизнес-цели.

Ако има нещо окуражаващо в изводите, то е, че множеството екипи по кибер-защита (62%) се срещат постоянно със своите бизнес-колеги на най-високо равнище. Освен това при 54% от фирмите е реалност, че членове на екипа по ИТ сигурност са „ вградени “ в бизнес-функциите.

Липса на схващане

Проучването обаче демонстрира, че има още какво да се усъвършенства, защото по-малко от половината организации (48%) документират политики и процедури за улеснение на синхронизирането сред бизнес-целите и задачите в областта на кибер-защитата. Третина от респондентите (33%) оповестяват, че привеждането в сходство се случва „ ад-хок “.

Анализът акцентира и, че индикаторите, употребявани за премерване и демонстриране на цената на кибер-сигурността, към момента са тясно свързани с механически индикатори. Например броят на предотвратените офанзиви (31%) е посочен като най-важната мярка за триумф. Следват данните за реализиране на задачите за регулаторно сходство (29%) и намаляването на разноските за произшествия със сигурността (29%).

„ Кибер-сигурността може да бъде голям фактор за бизнеса. Ала проучването сочи, че има още работа за извършване на равнище ръб на шефовете, когато става дума за смяна на настройките. Изпълнителните мениджъри би трябвало да мислят за ИТ сигурността освен от позиция на отметката в полето за регулаторно сходство или отбрана на компанията, само че и от позиция на цената, която получават на по-стратегическо равнище “, споделя Джоузеф Карсън, основен академик по сигурността и консултант по осведомителна сигурност (CISO) в Delinea.

Ценни умения

Изграждането на набор от бизнес-умения у мениджърите по сигурността може да докара до възстановяване на картината. Анкетираните обаче показват техническите умения като най-ценни, които водачите в региона на кибер-сигурността би трябвало да имат. Те са оценени по-високо от други умения като връзка, съдействие, прозорливост и умения за ръководство на хора.

Близо една трета (31%) считат, че представянето на бизнес-аргументи пред борда на шефовете и топ-мениджърите е значителен пропуск в техния набор от умения. Що се касае до информационните качества, 30% от интервюираните ги дефинират като „ област за усъвършенстване “.

Нужда от равнене

„ Изравняването на значимостта на ИТ сигурността с останалите бизнес-цели е от значително значение за триумфа на всяка организация. Изследването ясно акцентира отрицателните последствия, когато задачите на другите екипи не са изцяло синхронизирани “, прибавя Карсън. Всички в дадена организация би трябвало да имат ясно схващане за всички значими бизнес-функции и цената на кибер-защитата би трябвало е ясна за тях като неразривна част от бизнес-целите.

В сърцевината на казуса е връзката. Силните механически умения към момента са значими, само че водачите по сигурността се нуждаят от способността да поддържат връзка и убеждават, да въздействат и да показват цената, която тяхната активност носи за бизнес-резултатите.