Rukovodioci C-apartmana suočavaju se s jedinstvenim izazovom: usklađivanjem svojih prioriteta između pokretanja tehnoloških inovacija i osiguravanja poslovne otpornosti, dok istovremeno upravljaju cyber prijetnjama koje se stalno razvijaju od kriminalaca vještih u eksploataciji najnovijih tehnologija, navodi LevelBlue. Ovaj čin balansiranja naglašava složenost njihovih uloga i naglašava potrebu za strateškim pristupima cyber sigurnosti.
Izvještaj analizira dinamiku među rukovodiocima C-suite kako bi bolje razumjeli probleme koji sprečavaju smanjenje rizika, odugovlače ili komplikuju usklađenost i stvaraju prepreke za cyber otpornost .
CISO-e pod pritiskom vještačke inteligencije, kompromisa u vezi sa rizikom za cyber sigurnost i budžetom
Iako su CISO-e često odgovorne za implementaciju tehnologije, ne dobijaju podršku koja im je potrebna na strateškom nivou. Istraživači su otkrili da je 73% CISO-a izrazilo zabrinutost zbog toga što cyber-sigurnost postaje nezgrapna, što zahtijeva kompromise opterećene rizikom, u poređenju sa samo 58% i CIO-a i CTO-a.
Uz to, 73% CISO-a osjeća veći pritisak da implementira AI strategije u odnosu na samo 58% CIO-a i CTO-a. Ovi pritisci su povezani s činjenicom da 66% CISO-a vjeruje da reaktivni budžeti uzrokuju nedostatak proaktivnih mjera cyber sigurnosti, u poređenju sa 55% CIO-a i 53% CTO-a koji se osjećaju na isti način.
Usklađivanje C-suite moglo bi razjasniti prioritete cyber sigurnosti
Učinkovite strategije cyber sigurnosti zahtijevaju vodstvo odozgo prema dolje i usklađivanje sa perspektivama profesionalaca koji nisu u C-suiteu koji su direktno uključeni u razvoj tehnologije, implementaciju sigurnosti i operativnu podršku.
CISO-e su izrazile više zabrinutosti zbog operativnih i strateških izazova cyber sigurnosti. Komponenta koja nedostaje je usklađivanje između različitih interesa predstavljenih drugim ulogama: CTO-i su se bavili uticajem usklađenosti na inovacije i konkurentnost, usklađujući se sa svojim fokusom na razvoj tehnologije. Nasuprot tome, CIO-ovi balansiraju šire strateške perspektive, uključujući upravljanje rizikom, usklađenost i usvajanje novih tehnologija.
Na osnovu uloga, nije iznenađujuće da je većina CIO-a (92%) sklonija prihvatiti nesigurnost u vezi sa cyber prijetnjama , u poređenju sa 81% CTO-a i 75% CISO-a. O ovim razlikama u toleranciji važno je razgovarati prilikom kreiranja strategije kibernetičke sigurnosti koja uzima u obzir poslovne prioritete.
„Razumevanje poslovnih prioriteta C-suite je od ključnog značaja za oblikovanje efikasnih strategija cyber sigurnost“, rekla je Theresa Lanowitz , glavni evanđelista LevelBlue. „Utvrđivanje kako ove ključne uloge gledaju na poslovanje pomaže u osiguravanju usklađenosti između CIO-a, CTO-a i CISO-a, kao i timova koji im odgovaraju. To je ključni prvi korak ka jačanju cyber odbrane, posebno uz podršku izvršnog direktora i odbora.”
Vanjski pritisci
Tehnički direktori posmatraju usklađenost kao prepreku inovacijama. 73% CTO-a (u poređenju sa 55% CIO-a i 61% CISO-a) zabrinuto je zbog propisa koji ometaju konkurentnost i vjerovatnije je da će usklađenost doživljavati kao prepreku inovacijama. Nasuprot tome, CIO i CISO-i posmatraju usklađenost kao integralnu komponentu upravljanja rizicima i operativne stabilnosti, koja je neophodna za održavanje sigurnog i pouzdanog organizacionog okruženja.
Lanac nabavke ima skrivene rizike, a važnost tih rizika varira. Gotovo tri od četiri CIO-a (74%) i CISO-a (73%) smatraju da je izazovno procijeniti rizik sajber-sigurnosti iz njihovog lanca nabavke, u poređenju sa samo 64% CTO-a. Ovo sugerira da su CIO i CISO više uključeni u procjenu eksternih rizika i zavisnosti, dok se CTO više fokusiraju na internu tehnološku infrastrukturu.
Usklađivanje C-Suite-a na računarstvu u cloud-u podržava otpornost na cyber sigurnost. Postojala je mala razlika u percepciji sposobnosti računarstva u cyber-u da pruži otpornost na cber sigurnost među CIO-ima, CTO-ima i CISO-ima, sa 83%, 82% i 80%, respektivno, koji su priznali njegove prednosti. Ovaj konsenzus ukazuje na zajedničko prepoznavanje između ovih izvršnih uloga vrijednosti rješenja u oblaku u poboljšanju cyber sigurnosti.
Izvor:Help Net Security