Sefii departamentelor de securitate IT din companiile din toata lumea intalnesc o serie de piedici in combaterea infractionalitatii cibernetice. Nu au suficienta influenta in consiliul de administratie si le este greu sa justifice bugetele de care au nevoie, ceea ce, inevitabil, face companiile mai vulnerabile. Acest fenomen este una dintre concluziile unui raport Kaspersky Lab, care a aratat ca 86% dintre CISO (Chief Information Security Officer) cred ca bresele de securitate cibernetica sunt inevitabile, grupurile care urmaresc castigurile financiare fiind cea mai mare ingrijorare a lor.

Din cloud la persoane rau intentionate din interiorul companiei: suprafata de atac se largeste in companiile moderne

Cresterea amenintarilor cibernetice si transformarea digitala prin care trec multe companii mari fac rolul de CISO din ce in ce mai important. Raportul Kaspersky Lab arata ca acum este mai multa presiune ca oricand pe cei care ocupa functia de CISO: 57% considera infrastructurile complexe care includ cloud si mobilitate principala provocare, iar 50% sunt ingrijorati in legatura cu continua crestere a numarului de atacuri cibernetice.

Persoanele care ocupa functia de CISO cred ca grupurile motivate de interese financiare (40%) si atacurile din interior (29%) sunt cele mai mari riscuri pentru companiile lor, iar acestea sunt amenintari foarte dificil de prevenit, fie pentru ca sunt lansate de infractori cibernetici „profesionisti”, fie ca sunt realizate de angajati, care se presupune ca sunt de partea corecta a baricadei.

Provocarile ridicate de constrangerile bugetului ii fac pe responsabilii cu securitatea IT sa concureze cu alte departamente

Bugetele alocate securitatii cibernetice sunt in crestere. Putin peste jumatate (56%) dintre CISO se asteapta ca bugetele lor sa creasca pe viitor, iar 38% dintre respondenti se asteapta sa ramana la fel.

Insa responsabilii cu securitatea IT se confrunta cu provocari majore in privinta bugetului, pentru ca le este aproape imposibil sa furnizeze o rentabilitate clara a investitiei sau 100% protectie impotriva atacurilor cibernetice.

De exemplu, peste o treime (36%) dintre CISO spun ca nu pot obtine bugetele de securitate IT de care au nevoie pentru ca nu pot garanta ca nu va fi nicio bresa. Iar cand bugetele de securitate sunt vazute de o companie ca parte din cheltuielile totale IT, responsabilii cu securitatea IT se vad in situatia de a concura pentru buget cu alte departamente. Al doilea motiv des intalnit pentru a nu primi buget este ca securitatea este uneori parte din cheltuielile generale de IT. In plus, o treime dintre CISO (33%) au spus ca bugetul care le-a putut fi alocat merge catre digital, cloud sau alte proiecte IT, care e posibil sa demonstreze o rentabilitate mai clara a investitiei.

CISO au nevoie sa fie ascultati la nivel de consiliu de administratie pe masura ce are loc transformarea digitala

Atacurile cibernetice pot avea consecinte drastice pentru companii: peste un sfert dintre respondentii din studiul Kaspersky Lab au identificat cele mai importante efecte negative la nivelul reputatiei (28%) si la nivel financiar (25%).

Insa, in ciuda impactului negativ al unui atac cibernetic, doar 26% dintre liderii din domeniul securitatii IT chestionati sunt membri in consiliul de administratie din compania lor. In plus, dintre cei care nu sunt membri, doar un sfert (25%) cred ca ar trebui sa fie.

Majoritatea liderilor din domeniul securitatii IT (58%) cred ca sunt implicati corespunzator in luarea deciziilor din companie, in acest moment. Cu toate acestea, pe masura ce transformarea digitala devine un element cheie pentru directia strategica a companiilor mari, la fel ar trebui sa fie si securitatea cibernetica. Rolul de CISO trebuie sa fie dezvoltat pentru a reflecta aceste schimbari, dandu-i posibilitatea de a influenta luarea deciziilor.

„In mod traditional, bugetele de securitate cibernetica au fost percepute ca o cheltuiala IT mai putin importanta, dar nu mai este cazul”, spune Maxim Frolov, VP Global Sales la Kaspersky Lab. „Suprafata de atac a companiilor moderne este in crestere, la fel sunt frecventa si impactul amenintarilor cibernetice si costul incidentelor. Rezultatul este acela ca din ce in ce mai multi factori decidenti incep sa considere securitatea IT drept o investitie. Astazi riscurile de securitate cibernetica sunt in capul listei pe agenda directorilor generali, financiari si a celor responsabili cu riscul. De fapt, un buget de securitate cibernetica nu este doar o cale de a preveni bresele si riscurile majore asociate acestora, ci si o modalitate de a proteja continuitatea activitatii, precum si investitiile esentiale ale companiei.”

Pentru mai multe informatii, puteti citi raportul complet: De ce este nevoie pentru a fi CISO: Succes si leadership in securitatea IT corporativa  – de aici.