Rola Oficera ds. Bezpieczeństwa Informacji (CISO)
Badanie EY pokazuje, że zespoły cyberbezpieczeństwa nie są właściwie powiązane z odpowiednimi zespołami firm odpowiedzialnymi za innowacje, nowe produkty lub usługi czy działania proklienckie. 74% respondentów twierdzi, że relacje miedzy CISO a marketingiem, o ile w ogóle istnieją, są neutralne lub nacechowane brakiem zaufania. 64% przyznaje, że podobnie jest w przypadku nowych produktów czy badań i rozwoju. Lepsza współpraca jest tylko z działem IT, prawnym oraz zarządzania ryzykiem. I chociaż generalnie praca CISO jest doceniana, to tylko 7% respondentów twierdzi, że umożliwia wdrażanie innowacji w bezpieczny sposób.
„Zespół cyberbezpieczeństwa jak mantrę powtarza »oni nas nie rozumieją«. Tak naprawdę większość szefów firm zdaje sobie sprawę z zagrożenia, jednak aby CISO był obecny proaktywnie, a nie reaktywnie w samym centrum transformacji cyfrowej konieczne jest aby funkcja cyberbezpieczeństwa była w stanie dokładnie oszacować i wyjaśnić cyber ryzyka tak przed zarządem jak i przed przedstawicielami jednostek biznesowych” – mówi Kazimierz Klonecki, Partner EY i Lider Działu Cyberbezpieczeństwa.
Potwierdza to badanie EY. 72% firm uważa, że ich zarząd traktuje cyberataki jako poważne ryzyko, które będzie miało wpływ na organizację w ciągu najbliższych 12 miesięcy. Ale osobną kwestią jest zrozumienie zagrożenia. Tylko niecała połowa respondentów (48%) jest zdania, że ich kierownictwo ma odpowiednią wiedzę konieczną do jego oceny i przeciwdziałania. W zarządach i na wyższym szczeblu kierowniczym 6 na 10 organizacji nie ma przedstawiciela działu cyberbezpieczeństwa