Șefii departamentelor de securitate IT din companiile din toată lumea întâlnesc o serie de piedici în combaterea infracționalității cibernetice. Nu au suficientă influență în consiliul de administrație și le este greu să justifice bugetele de care au nevoie, ceea ce, inevitabil, face companiile mai vulnerabile. Acest fenomen este una dintre concluziile unui raport Kaspersky Lab, care a arătat că 86% dintre CISO (Chief Information Security Officer) cred că breșele de securitate cibernetică sunt inevitabile, grupurile care urmăresc câștigurile financiare fiind cea mai mare îngrijorare a lor.
Din cloud la persoane rău intenționate din interiorul companiei: suprafața de atac se lărgește în companiile moderne
Creșterea amenințărilor cibernetice și transformarea digitală prin care trec multe companii mari fac rolul de CISO din ce în ce mai important. Raportul Kaspersky Lab arată că acum este mai multă presiune ca oricând pe cei care ocupă funcția de CISO: 57% consideră infrastructurile complexe care includ cloud și mobilitate principala provocare, iar 50% sunt îngrijorați în legătură cu continua creștere a numărului de atacuri cibernetice.
Persoanele care ocupă funcția de CISO cred că grupurile motivate de interese financiare (40%) și atacurile din interior (29%) sunt cele mai mari riscuri pentru companiile lor, iar acestea sunt amenințări foarte dificil de prevenit, fie pentru că sunt lansate de infractori cibernetici „profesioniști”, fie că sunt realizate de angajați, care se presupune că sunt de partea corectă a baricadei.
Provocările ridicate de constrângerile bugetului îi fac pe responsabilii cu securitatea IT să concureze cu alte departamente
Bugetele alocate securității cibernetice sunt în creștere. Puțin peste jumătate (56%) dintre CISO se așteaptă ca bugetele lor să crească pe viitor, iar 38% dintre respondenți se așteaptă să rămână la fel.
Însă responsabilii cu securitatea IT se confruntă cu provocări majore în privința bugetului, pentru că le este aproape imposibil să furnizeze o rentabilitate clară a investiției sau 100% protecție împotriva atacurilor cibernetice.
De exemplu, peste o treime (36%) dintre CISO spun că nu pot obține bugetele de securitate IT de care au nevoie pentru că nu pot garanta că nu va fi nicio breșă. Iar când bugetele de securitate sunt văzute de o companie ca parte din cheltuielile totale IT, responsabilii cu securitatea IT se văd în situația de a concura pentru buget cu alte departamente. Al doilea motiv des întâlnit pentru a nu primi buget este că securitatea este uneori parte din cheltuielile generale de IT. În plus, o treime dintre CISO (33%) au spus că bugetul care le-a putut fi alocat merge către digital, cloud sau alte proiecte IT, care e posibil să demonstreze o rentabilitate mai clară a investiției.
CISO au nevoie să fie ascultați la nivel de consiliu de administrație pe măsură ce are loc transformarea digitală
Atacurile cibernetice pot avea consecințe drastice pentru companii: peste un sfert dintre respondenții din studiul Kaspersky Lab au identificat cele mai importante efecte negative la nivelul reputației (28%) și la nivel financiar (25%).
Însă, în ciuda impactului negativ al unui atac cibernetic, doar 26% dintre liderii din domeniul securității IT chestionați sunt membri în consiliul de administrație din compania lor. În plus, dintre cei care nu sunt membri, doar un sfert (25%) cred că ar trebui să fie.
Majoritatea liderilor din domeniul securității IT (58%) cred că sunt implicați corespunzător în luarea deciziilor din companie, în acest moment. Cu toate acestea, pe măsură ce transformarea digitală devine un element cheie pentru direcția strategică a companiilor mari, la fel ar trebui să fie și securitatea cibernetică. Rolul de CISO trebuie să fie dezvoltat pentru a reflecta aceste schimbări, dându-i posibilitatea de a influența luarea deciziilor.
„În mod tradițional, bugetele de securitate cibernetică au fost percepute ca o cheltuială IT mai puțin importantă, dar nu mai este cazul”, spune Maxim Frolov, VP Global Sales la Kaspersky Lab. „Suprafața de atac a companiilor moderne este în creștere, la fel sunt frecvența și impactul amenințărilor cibernetice și costul incidentelor. Rezultatul este acela că din ce în ce mai mulți factori decidenți încep să considere securitatea IT drept o investiție. Astăzi riscurile de securitate cibernetică sunt în capul listei pe agenda directorilor generali, financiari și a celor responsabili cu riscul. De fapt, un buget de securitate cibernetică nu este doar o cale de a preveni breșele și riscurile majore asociate acestora, ci și o modalitate de a proteja continuitatea activității, precum și investițiile esențiale ale companiei.”
