Лидерите по сигурността поемат по-голяма отговорност от всякога(снимка: CC0 Public

Лидерите по сигурността поемат по-голяма отговорност от всеки път
(снимка: CC0 Public Domain)

Ново проучване на LogRhythm е открило, че 93% от водачите по ИТ сигурността не са подчинени директно на основния изпълнителен шеф на организацията, в която работят.

Фирмата за сигурност LogRhythm разгласява извода в новия си отчет „ Сигурност и топ-мениджмънт: установяване на цели на сигурността ”. Той открива, че въпреки 60% от организациите да са претърпели хакерска атака през последните две години и да са похарчили към 38 милиона $ за действия по сигурността, единствено 7% от водачите по ИТ сигурността се регистрират пред изпълнителния шеф.

Въпреки това 42% от интервюираните споделят, че водачът по ИТ сигурността би трябвало да бъде виновен за попречване или намаляване на последствията от хакерска атака, отбелязва.

Изследването се основава на световно изследване измежду 1426 основни ръководители на отдели за информация, технологии и сигурност. То има за цел да придобие по-задълбочено схващане за ролята и отговорностите на днешните водачи в региона на киберсигурността, както и за провокациите, пред които са изправени те и надлежно активността им. Респондентите в изследването са от Съединени американски щати, EMEA и Азиатско-Тихоокеанския район.
още по тематиката
Главните отговорници по киберсигурността споделят, че въпреки да са поели повече отчетност и риск, им е мъчно да реализират мечтаната „ поза ” за сигурност. Казват, че това е по този начин, тъй като не се възприемат като авторитетни или ценени членове на групата на топ-мениджърите.

60% от интервюираните считат, че водачът по киберсигурността би трябвало да рапортува непосредствено на изпълнителния шеф, защото това би основало по-голяма информираност по въпросите на сигурността в цялата организация. Тъй като обаче болшинството ръководители по сигурността са единствено на три крачки от основния изпълнителен шеф, едвам 37% от интервюираните споделят, че организационните им ценят и дейно се възползват от опита на водача по киберсигурността.

„ Докато водачите по сигурността поемат по-голяма отговорност от всеки път, те нямат нужната организационна видимост и въздействие, с цел да построяват дейно своите стратегии за сигурност ”, споделя основният специалист на LogRhythm Джеймс Кардер.

„ Всеобхватните стратегии за киберсигурност са неразделна част от триумфа на организацията. Това проучване би трябвало да подтикне изпълнителните шефове да поемат отговорност за отбраната на сензитивната информация на своите организации, да дадат приоритет на програмата за сигурност, като повдигнат водача по сигурността на напред във времето, и да обезпечат интензивна връзка сред взимащите решения за сигурността, основните мениджъри и борда ”, разяснява Кардер.