Над една трета oj директорите по ИТ сигурност определят като

Над една трета oj шефовете по ИТ сигурност дефинират като проблем съществуването на „ прекалено много източници на информация “ (снимка: CC0 Public Domain)

98% от шефовете по ИТ сигурност не усещат поддръжка от страна на генералните мениджъри и другите ръководители в предприятията. 90% удостоверяват, че непрестанно изменящите се регулаторни условия вършат работата им извънредно сложна. Това са част от най-новото изследване на Trellix, озаглавено „ В мозъка на CISO “, разкриващо по какъв начин работят основните чиновници по осведомителна сигурност (CISO) измежду бурния пейзаж от киберзаплахи.

Глобалното изследване измежду 500+ CISO в огромни организации от всички огромни промишлености разкри, че към три четвърти от респондентите се усещат извънредно виновни, в случай че техните организации претърпят пробив в киберсигурността.

Липса на поддръжка

Липсата на поддръжка се сочи от съвсем всички запитани като максимален проблем в ежедневната работа. Освен неналичието на схващане и поддръжка от останалите висши мениджъри, предизвикателство е и отношението на редовите чиновници. Близо половината CISO (48%) считат, че работата им би била по-лесна, в случай че всички чиновници в целия бизнес са по-добре осведомени с провокациите на киберсигурността. В допълнение, над една трета от шефовете по ИТ сигурност (40%) показват неналичието на квалифицирани гении в своите екипи екип като главно усложнение.

Много респонденти в изследването са показали, че макар отговорностите, с които би трябвало да жонглират, постоянно се усещат „ невидими “ за останалата част от организацията. Един от интервюираните, работещ в бранша на финансовите услуги, акцентира добре познатата истина, че когато всичко е наред в организацията, никой не схваща за работата на екипа по ИТ сигурността, само че „ сега, в който възникне проблем, главата Ви е на дръвника “.

Претоварване

В същото време натискът е голям. 85% споделят, че са претърпели и управлявали най-малко един огромен случай в киберсигурността. Четирима от всеки 10 показват, че това се е случвало повече от един път. Като директен резултат от сходен забележителен случай с киберсигурността 45% са претърпели „ огромно безсилие “ персонално и с екипа по сигурността.

80% показват, че усещат изцяло или значително виновни за случая. „ Носим доста отговорност и евентуален стрес на плещите си “, разяснява един от запитаните в изследването. „ Ако нещо се обърка, доста пръсти сочат към нас, даже когато случилото се не е по наша виновност “.

„ Изправени пред все по-сложна и непрестанно еволюираща среда на закани, CISO постоянно нямат задоволително запаси. Това предизвиква забележителен стрес измежду 40% от екипите по сигурност в Европа, Близкия изток и Африка. Оказва се, че 43% изпитват фактически огромно безсилие. Като промишленост ние сме очевидци на очевидно приключване на гении, защото от експертите по киберсигурност се желае да вършат доста повече с колкото се може по-малко “, разяснява старши вицепрезидентът на Trellix за EMEA – Фабиен Рех.

Сложност

Работата с прекалено много разнообразни софтуерни решения за отбрана е още един огромен проблем, доказан за следващ път от изследването на Trellix. Организациите рапортуват, че употребяват приблизително 25 обособени решения за сигурност. Измежду шефовете по ИТ сигурност 36% дефинират като проблем и съществуването на „ прекалено много източници на информация “ и споделят, че им се желае да би имало един-единствен „ източник на истина “.

Нужда от смяна

Правилните решения за ИТ сигурност ще имат голямо значение в близко бъдеще. 84% от запитаните мениджъри са съгласни, че внедряването на верните принадлежности би им икономисало доста време. Наред с това 48% биха желали да имат достъп до един интегриран корпоративен инструмент за усъвършенстване на вложенията в сигурността.

Промяна ще е нужна и във взаимоотношенията. „ Въпреки, че CISO са виновни за отбраната на фирмените данни – и вследствие на това и за рентабилността и репутацията ѝ – не може да се чака от тях да носят тази отговорност сами. Ръководителите би трябвало да разпознаят тези мъчителни проблеми и да влагат в верните запаси, от наемането на гении до консолидираното на нови технологии за сигурност, в случай че желаят да поддържат CISO и техните екипи “, споделя Рех.
още по темата
„ Когато CISO и техните екипи не са добре оборудвани за справяне с хакерски атаки, това е рецепта за по-нататъшни широкомащабни пробиви “, добавя той.

Проучването на Trellix, извършено от Vanson Bourne, интервюира повече от 500 световни CISO от компании с най-малко 1000 чиновници в Съединени американски щати, Обединеното кралство, Франция, Германия, Австралия, Индия, Сингапур, ОАЕ и Саудитска Арабия. Обхванатите промишлености включват сила и комунални услуги.