Львиная доля организаций жертвуют кибербезопасностью ради других целей
Компания Trend Micro поделилась результатами исследования, согласно которому 90% ИТ-руководителей утверждают, что их компании готовы к компромиссам в вопросах кибербезопасности в пользу цифровой трансформации, повышения производительности или достижения иных целей. Больше того, 82% опрошенных считают, что на них давят, требуя преуменьшить серьезность киберрисков перед советом директоров. Данные получены Sapio Research в результате опроса свыше 5 тыс. ИТ-специалистов и лиц, принимающих бизнес-решения, работающих на предприятиях со штатом более 250 сотрудников в 26 странах.
"ИТ-руководители вынуждены заниматься самоцензурой: выступая перед советом директоров, они опасаются звучать чересчур настойчиво или слишком пессимистично. Почти треть из них ощущает давление постоянно. Но такой подход только укрепляет порочный круг, в котором топ-менеджеры не осознают истинные масштабы рисков, - объясняет Бхарат Мистри (Bharat Mistry), технический директор Trend Micro в Великобритании. - О рисках следует говорить таким образом, чтобы кибербезопасность рассматривалась как фундаментальный драйвер роста бизнеса, помогая объединить усилия ИТ-руководителей и руководителей компаний, которые на самом деле борются за одно и то же".
Исследование показывает, что только 50% ИТ-руководителей и 38% лиц, принимающих бизнес-решения, считают, что топ-менеджмент полностью осознает масштаб киберрисков. Хотя некоторые считают, что это связано с тем, что тема сложная и постоянно меняется, многие уверены, что руководитель либо недостаточно старается (26%), либо просто не хочет понимать (20%).
Существуют также разногласия между ИТ-лидерами и руководителями бизнеса по поводу того, кто в конечном итоге несет ответственность за управление рисками и их смягчение. ИТ-руководители почти в два раза чаще, чем бизнес-лидеры, указывают на ИТ-команды и директоров по информационным технологиям. 49% респондентов утверждают, что киберриски по-прежнему рассматриваются как проблема ИТ, а не как бизнес-риски.
Подобное противоречие может стать причиной серьезных неприятностей: 52% респондентов согласны с тем, что отношение их организации к киберрискам непоследовательно и меняется от месяца к месяцу. Однако 31% участников опроса считают, что кибербезопасность сегодня является самым большим бизнес-риском, а 66% утверждают, что она оказывает наибольшее влияние на затраты из всех бизнес-рисков - это выглядит противоречием, если учесть общую готовность идти на компромисс в отношении безопасности.
Респонденты считают, что есть три основные фактора, которые вынудят высшее руководство обратить больше внимания на киберриски:
-62% думают, что это случится после взлома организации;
-62% считают, что поможет возможность давать более четкое и понятное объяснение бизнес-рисков, причиной которых являются киберугрозы;
-61% уверены, что на ситуацию могут повлиять клиенты - если начнут требовать более совершенной защиты данных.