Specjaliści ds. cyberbezpieczeństwa czują się odizolowani od działów biznesowych


eksperci ds. cyberbezpieczeństwa są odizolowaniZ badań przeprowadzonyc
h przez Trend Micro wynika, że kierownicy działów informatycznych odpowiedzialni za cyberbezpieczeństwo nie czują wsparcia ze strony kierownictwa swoich firm. Dodatkowo, ponad jedna trzecia z nich jest całkowicie odosobniona w swojej roli. Problemem, z którym także borykają się specjaliści, jest słaba komunikacja między działami o zagrożeniach w organizacji. Dopiero ataki, takie jak WannaCry zwracają uwagę kierownictwu na konsekwencje słabych zabezpieczeń w firmie.  

Działy informatyczne są poddawane znacznej presji. Do priorytetowych wyzwań przed nimi stojących należą nadawanie priorytetów nowym zagrożeniom czy zarządzanie niejednolitym środowiskiem zabezpieczeń. Badanie pokazało, że specjaliści ds. informatycznych czują spoczywający na nich ciężar odpowiedzialności. Wielu z nich przyznaje, że w ciągu ostatnich 12 miesięcy sytuacja ta doprowadziła do obniżenia poziomu satysfakcji z wykonywanej pracy.

W takiej sytuacji dyrektorzy firm muszą wziąć pod uwagę fakt, że osoby odpowiedzialne za cyberbezpieczeństwo odczuwają ogromną presję. Ponieważ zwiększa się liczba cyberataków oraz ich złożoność, odpowiedzialność musi być dzielona. Żadna firma nie może sobie pozwolić na to, by dział IT był wyspą, ponieważ nieuchronnie prowadzi to do problemów. Odpowiedzialność za cyberbezpieczeństwo nie może spoczywać na jednej osobie. Musi być dzielona w ramach całej organizacji.

Dopiero realne zagrożenie skłania do dyskusji  

O ile 72% ekspertów przyznało, że kwestie cyberbezpieczeństwa są omawiane na szczeblu zarządu, to wielu z nich nie ma możliwości wzięcia udziału w obradach. To właśnie nieskuteczna komunikacja wewnętrzna pozostaje problemem. Trudności sprawia też wyjaśnienie kierownictwu złożonych zagrożeń związanych z cyberbezpieczeństwem.

Aby głos pracowników był słyszalny, często potrzeba głośnego cyberataku, który zwraca uwagę kierownictwa na ten temat. Komunikacja staje się łatwiejsza w obliczu nagłośnionego cyberataku, jak np. WannaCry. Rodzi się zatem pytanie, jak zespoły informatyczne mogą przezwyciężyć te bariery w komunikacji, zanim dojdzie do incydentu bezpieczeństwa.

Zajęcie miejsca w sali posiedzeń zarządu to dopiero pierwszy krok. Specjaliści ds. informatycznych muszą znaleźć sposób, by przedstawić korzyści płynące z zabezpieczeń cybernetycznych w całej organizacji. Ponadto mogą nauczyć się od pozostałych liderów tego, w jaki sposób lepiej komunikować ryzyko, tak aby kwestia cyberbezpieczeństwa stała się istotna dla każdego działu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.