Τα ανώτερα στελέχη θέτουν τις επιχειρήσεις σε κίνδυνο κυβερνοεπιθέσεων και παραβιάσεων δεδομένων επειδή δεν κατανοούν ζητήματα cybersecurity και, σε ορισμένες περιπτώσεις απλά δεν θέλουν να μάθουν για τους κινδύνους.
Δείτε επίσης: Οι managers πιστεύουν ότι τα συστήματά τους είναι αδιάρρηκτα
Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Trend Micro, μόνο οι μισοί από τους υπεύθυνους λήψης αποφάσεων πληροφορικής πιστεύουν ότι το διοικητικό συμβούλιο κατανοεί τους κινδύνους στον κυβερνοχώρο. Από τους 5.321 ηγέτες πληροφορικής που συμμετείχαν στην έρευνα, το 90% είπε ότι το διοικητικό συμβούλιο δεν επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο επειδή έχει άλλες προτεραιότητες, όπως ο ψηφιακός μετασχηματισμός ή η βελτίωση της παραγωγικότητας. Ως αποτέλεσμα, βλέπουν το cybersecurity ως εμπόδιο για την επίτευξη των προτιμώμενων στόχων τους.
Ωστόσο, υπάρχει και μια σημαντική μειοψηφία μελών του διοικητικού συμβουλίου που απλά δεν προσπαθεί να μάθει για την ασφάλεια στον κυβερνοχώρο. Σύμφωνα με την έρευνα, το 26% δεν προσπαθεί αρκετά σκληρά για να μάθει για τους κινδύνους στον κυβερνοχώρο, ενώ το 20% απλώς δεν θέλει να κατανοήσει τους κινδύνους στον κυβερνοχώρο που αντιμετωπίζει ο οργανισμός τους.
Δείτε επίσης: Οι IT managers δεν ενδιαφέρονται αν οι εργαζόμενοι τους είναι χαρούμενοι
Αυτή η έλλειψη κατανόησης προκαλεί ένταση μεταξύ των ομάδων ασφάλειας πληροφοριών και της διοίκησης, σε τέτοιο βαθμό που το 82% των υπευθύνων λήψης αποφάσεων πληροφορικής λένε ότι έχουν αισθανθεί πίεση να υποβαθμίσουν τη σοβαρότητα των cybersecurity κινδύνων για το συμβούλιο τους.
Σχεδόν το ένα τρίτο αυτών των ατόμων λέει ότι αυτό είναι μια συνεχής πίεση, υποδεικνύοντας ότι πολλές managers θα προτιμούσαν να θάψουν το κεφάλι τους στην άμμο αντί να αντιμετωπίσουν τα cybersecurity προβλήματα.
Σχεδόν τα δύο τρίτα (62%) δήλωσαν ότι το διοικητικό συμβούλιο θα λάβει υπόψη του κινδύνους στον κυβερνοχώρο μόνο εάν ο οργανισμός υποστεί επίθεση ή παραβίαση δεδομένων, ενώ το 61% είπε ότι θα αναγκαζόταν να το ειδοποιήσει εάν οι πελάτες ζητούσαν ενισχυμένη ασφάλεια.
Αλλά ακόμα και όταν τα διοικητικά συμβούλια και τα στελέχη ανησυχούν για κυβερνοεπιθέσεις και επικοινωνούν με τους ηγέτες της κυβερνοασφάλειας για ζητήματα, η λεπτομερής περιγραφή των κινδύνων και ο τρόπος διαχείρισής τους μπορεί να αποδειχθεί δύσκολη, ειδικά εάν τα στελέχη δεν έχουν μεγάλη τεχνική κατανόηση των θεμάτων.
Ως εκ τούτου, είναι ζωτικής σημασίας οι ομάδες ασφάλειας πληροφοριών να αναλύουν τα πράγματα για να στελέχη, εξηγώντας τακτικά τα ζητήματα – και, κυρίως, με τρόπους που τα ανώτερα στελέχη μπορούν να κατανοήσουν.
Δείτε επίσης: Εργαζόμενοι σε μικρομεσαίες επιχειρήσεις: Έχουμε χαλαρώσει με το cybersecurity από τότε που δουλεύουμε από το σπίτι
Συνιστάται ο CISO να αναφέρεται απευθείας στον Διευθύνοντα Σύμβουλο προκειμένου να τον εκθέσει άμεσα στα θέματα κυβερνοασφάλειας, συμβάλλοντας στην προώθηση των συζητήσεων γύρω από την ασφάλεια στον κυβερνοχώρο.
Πηγή πληροφοριών: zdnet.com
