EY Global Board Risk Survey
20%odbora izrazito su sigurni u mjere ublažavanja kibernetičkih napada njihovih organizacija.
Nemogućnost sigurnosnog tima i voditeljskog tima da učinkovito komuniciraju o važnosti i vrijednosti sigurnosti, zajedno s manjkom odnosa, pomaže objasniti rašireni neuspjeh u uključivanju kibernetičke sigurnosti u najraniju fazu dizajniranja novih, tehnološki omogućenih poslovnih inicijativa. Kao što svaki sigurnosni stručnjak potvrđuje, ako ne dizajnirate sigurnost i otpornost unutar inicijativa od početka, kao što bi netko dizajnirao sigurnosnu opremu u automobilu prije nego što bi je stavio na put, recept je za neuspjeh.
U tom kontekstu, nepovezanost između timova za kibernetičku sigurnost i viših poslovnih lidera može biti vrlo štetna. Mnogi odbori ne cijene u potpunosti vrijednost svojih programa za kibernetičku sigurnost ili nisu detaljno proučavali njihove potrebe. Ono što je najvažnije, oni ne vide sigurnost kao strateški zahtjev koji se mora uzeti u obzir u fazama planiranja bilo koje nove inicijative. CISO-i koji ne uspostave jače veze sa svojim odborima i čelnim ljudima, će se i dalje boriti u ulozi "vatrogasca", za razliku od strateškog savjetnika koji može pomoći poslovnim liderima u donošenju važnih odluka o kompromisu rizika.
Nova uloga za voditelje informacijske sigurnosti?
Kako funkcija kibernetičke sigurnosti može riješiti ove probleme? Jedan će izazov biti detaljnije navesti vrijednost koju on stvara. Na primjer, samo 7% tvrtki uvjereno je da u financijskom smislu mogu kvantificirati utjecaj kršenja kibernetičke sigurnosti.
Podizanje profila kibernetičke sigurnosti na razini upravnog odbora također je presudno. Gotovo trećina tvrtki (32%) kaže da je kibernetička sigurnost točka dnevnog reda odbora samo godišnje - ili nikad. A kod mnogih tvrtki to se pitanje stavlja na dnevni red samo ad hoc.
Ovi podaci pokazuju da voditelji informacijske sigurnosti trebaju preispitati svoje uloge, nastojeći zaštititi svoje organizacije od rizika kibernetičke sigurnosti. Iako će i dalje trebati snažne tehničke vještine i stručnost, njihova sposobnost uspostavljanja čvršćih odnosa na razini odbora i na drugim funkcijama postaje sve važnija.
Tvrtke su u svakoj industriji sada suočene s izazovima prekida i brzog nastanka značajne mogućnosti, a to su njihovi voditelji informacijske sigurnostikoji koji imaju neusporedivu priliku da postanu agenti promjena. Oni koji podižu svoj profil, učvršćuju svoju poziciju u središtu poduzeća i nude prevladavajuće načine ublažavanja rizika i postat će ključni pokretači strateške transformacije.
Sažetak
Novo istraživanje EY-a sugerira da svi upravni odbori ili čelni ljudi ne razumiju cyber rizike s kojima se suočavaju njihove tvrtke - kao rezultat toga, mnogi se nisu uspjeli suočiti s tim problemom. Voditelji informacijske sigurnosti dijele odgovornost: možda će sada morati preispitati svoje uloge da bi se uhvatili u koštac s tim problemom.