Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.116.118.198] |
|
Сообщ.
#1
,
|
|
|
Недопонимание между топ-менеджерами и ИБ-специалистами приводит к киберинцидентам в 62% компаний
По данным глобального опроса «Лаборатории Касперского»*, более половины топ-менеджеров (62%) признают, что недопонимание... По данным глобального опроса «Лаборатории Касперского»*, более половины топ-менеджеров (62%) признают, что недопонимание с ИТ- или ИБ-отделом привело как минимум к одному инциденту в их организациях. Также две трети респондентов (67%) подтвердили, что проблемы с коммуникацией серьезно задерживали реализацию проектов в области кибербезопасности. Около трети заявили, что сталкивались с такими трудностями не раз. Об этом CNews сообщили представители «Лаборатории Касперского». Среди других негативных последствий дискоммуникации ― потраченный впустую бюджет, потеря ценного сотрудника и ухудшение отношений между командами. В подобных ситуациях оказывались более половины (61%) респондентов. В целом с недопониманием по вопросам кибербезопасности сталкивались 98% респондентов, не связанных с ИТ. Сложности в коммуникации не только ухудшают бизнес-показатели. Они также влияют на эмоциональное состояние сотрудников (34%) и заставляют руководителей сомневаться в компетентности специалистов по кибербезопасности (33%). Кроме того, 28% топ-менеджеров признают, что из-за недопонимания они теряют уверенность в защищенности бизнеса, а 26% ― что такая ситуация заставляет их нервничать, и это сказывается на эффективности их работы. «Четкая коммуникация между руководителями компании и специалистами, ответственными за кибербезопасность, ― необходимое условие защищенности бизнеса. Задача состоит в том, чтобы поставить себя на место других, предвидеть и предотвратить серьезное недопонимание. Это означает, что, с одной стороны, CISO должен уметь общаться на языке бизнеса, чтобы лучше объяснять существующие риски и необходимость мер безопасности. С другой стороны, топ-менеджеры должны понимать, что информационная безопасность в двадцать первом веке — неотъемлемая часть бизнеса, а формирование бюджета на ИБ — инвестиции в защиту активов компании», ― сказал Алексей Вовк, руководитель управления информационной безопасности «Лаборатории Касперского». «В России прошлый год особенно ярко показал, что руководителям и ответственным за информационную безопасность важно учиться говорить на одном языке. Этому способствовали как изменения требований регуляторов, так и большое количество атак, которые продемонстрировали: киберинциденты могут негативно сказаться на бесперебойности бизнеса и репутации компании. В результате сегодня во многих организациях на уровне совета директоров уже существуют комитеты по рискам, в их повестке вопросы информационной безопасности рассматриваются на регулярной основе. Важно, чтобы эта практика стала общепринятой, ― отметила Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ. ― Мы рекомендуем в разговоре об информационной безопасности обязательно обсудить такие пункты: риски, их вероятность и потенциальные последствия, методы предотвращения, сроки и инвестиции, если они потребуются. Наш опыт также показывает, что изначально выстроенная экосистема безопасности, включающая как защитные решения, системы мониторинга, так и постоянное обучение сотрудников разных уровней, способствуют тому, что встречи CEO и CISO будут посвящены не инцидентам, а максимальной эффективности операционной деятельности». Чтобы сделать взаимодействие между специалистами по кибербезопасности и руководителями, а также другими командами более прозрачным, «Лаборатория Касперского» рекомендует следовать следующим принципам: - вкладываться в обучение сотрудников: специалистам по кибербезопасности предлагать учебные курсы по тому, как устроены различные бизнес-процессы, а руководителям не из ИТ ― тренинги по расширению знаний в области кибербезопасности; - следить, чтобы менеджеры разных направлений не замыкались в собственном профессиональном информационном пузыре, были в курсе как бизнес-, так и ИБ-повестки. Это еще один ключ к успешному общению и взаимопониманию внутри компании; - во время обоснования бюджета на кибербезопасность ИТ-специалистам необходимо представлять руководителям бизнеса весомые и понятные аргументы. Чтобы объяснить вероятность рисков и необходимые защитные меры, используйте информацию об угрозах и методах защиты, актуальных для вашей конкретной отрасли и размера компании. Такие ресурсы, как ИТ Security Calculator и отчеты, основанные на наблюдениях экспертов, могут облегчить эту задачу. * Исследование было проведено в октябре 2022 г. В опросе участвовали более 1300 руководителей компаний (со штатом более 50 человек) из 25 стран мира. Адрес новости: https://safe.cnews.ru/news/line/2023-01-13_nedoponimanie_mezhdu_top-menedzherami |