SG.hu
Túl kicsi az IT-vezetők befolyása a vállalatok életében
Az informatikai biztonsági igazgatók 86%-a elkerülhetetlennek tartja a kiberbiztonsági fenyegetéseket, a legfőbb aggályukat pedig a pénzügyileg motivált bűnözői csoportok jelentik.
A vállalatok informatikai biztonsági vezetői világszerte szinte tehetetlenek, ha a kiberbűnözés elleni küzdelemről van szó. Nem rendelkeznek befolyással az igazgatótanácsban és nehezen tudják megindokolni a költségvetési igényeiket, ezáltal pedig elkerülhetetlenül sebezhetőbbé teszik a vállalatukat. Többek között erre a jelenségre is felhívja a figyelmet a Kaspersky Lab legújabb jelentése.
A kiberfenyegetések számának növekedése párosítva a számos vállalatnál jelenleg zajló digitális átalakulással egyre fontosabbá teszi az informatikai biztonsági igazgatók szerepét a modern üzleti világban. Az informatikai biztonsági igazgatókra még sohasem nehezedett ekkora nyomás, mint most: 57%-uk a felhőt és a mobilitást is magában foglaló komplex infrastruktúrákat tartja az egyik legfőbb kihívásnak, és 50%-ukat aggasztja a kibertámadások számának folyamatos növekedése.
Az informatikai biztonsági igazgatók véleménye szerint a pénzügyileg motivált bűnözői csoportok (40%) és a rosszindulatú bennfentes támadások (29%) jelentik a legnagyobb kockázatot a vállalatukra nézve, és ezek azok a fenyegetések, amelyek rendkívül nehezen előzhetők meg: vagy azért, mert „profi” kiberbűnözők állnak mögöttük, vagy pedig azért, mert olyan alkalmazottak segítenek bennük, akiknek elvileg a jó oldalon kellene állniuk. A kiberbiztonságra allokált költségvetés mértéke a beszámolók szerint nő: az informatikai biztonsági igazgatók kicsivel több mint a fele (56%-a) arra számít, hogy a költségvetése a jövőben emelkedni fog, a válaszadók 38%-a pedig úgy kalkulál, hogy a büdzsé mértéke nem fog változni.
Mindazonáltal az informatikai biztonsági igazgatók komoly kihívásokkal néznek szembe a költségvetési igényeik indoklása terén, ugyanis szinte lehetetlen, hogy egyértelmű befektetés-megtérülést vagy a kibertámadásoktól való 100%-os védettséget tudjanak kínálni. Az informatikai biztonsági igazgatók több mint a harmada (36%-a) például azt mondja, hogy nem tudja megszerezni az informatikai biztonsághoz szükséges büdzsét, mivel nem tudja garantálni, hogy nem kerül sor betörésre. Ha pedig a biztonságra fordított büdzsére az összes informatikai kiadás részeként tekint a vállalat, akkor az informatikai biztonsági igazgatók arra kényszerülnek, hogy más részlegekkel versengjenek a forrásokért.
Annak, hogy nem megfelelő mértékű büdzsé áll rendelkezésükre a másik legvalószínűbb oka az, hogy a biztonsági kiadások néha az informatikára fordítható összes kiadás részét képezik. Ezen túlmenően az informatikai biztonsági igazgatók harmada (33%-a) arról számolt be, hogy a számukra elérhető büdzsé rovására inkább a digitális, a felhővel kapcsolatos és egyéb informatikai projektek élveznek prioritást – vagyis az olyan projektek, amelyek egyértelműbb befektetés-megtérülést hozhatnak.
A kibertámadások drámai következményekkel járhatnak a vállalatokra nézve: a Kaspersky Lab tanulmányában a válaszadók több mint a negyede a hírnév sérülését (28%) és az anyagi kárt (25%) jelölte meg a kibertámadások legkritikusabb következményeként. A kibertámadás negatív hatása ellenére azonban a felmérésben részt vevő informatikai biztonsági vezetők mindössze 26%-a tagja a vállalata igazgatóságának. A nem igazgatósági tagok közül minden negyedik (25%) úgy véli, hogy tagnak kellene lennie.
Az informatikai biztonsági vezetők többsége (58%-a) úgy gondolja, hogy pillanatnyilag kellő mértékben bevonják őket az üzleti döntéshozatalba. Azonban, ahogy a digitális átalakulás a nagyvállalatok stratégiai irányvonalának kulcselemévé válik, úgy a kiberbiztonságnak is azzá kellene válnia. Az informatikai biztonsági igazgatók szerepét ezért úgy kell átalakítani, hogy e változásokat tükrözve képesek lehessenek a döntések befolyásolására. A kiberbiztonsági kockázatok a vezérigazgatók, pénzügyi igazgatók és kockázatkezelési igazgatók prioritási listáinak élén állnak. A kiberbiztonsági büdzsé nemcsak a betörések és katasztrofális következményeik megelőzéséhez biztosít eszközt, hanem az üzletmenet-folytonosság biztosításához, valamint a vállalat alapprofiljába tartozó befektetések megóvásához is.
A vállalatok informatikai biztonsági vezetői világszerte szinte tehetetlenek, ha a kiberbűnözés elleni küzdelemről van szó. Nem rendelkeznek befolyással az igazgatótanácsban és nehezen tudják megindokolni a költségvetési igényeiket, ezáltal pedig elkerülhetetlenül sebezhetőbbé teszik a vállalatukat. Többek között erre a jelenségre is felhívja a figyelmet a Kaspersky Lab legújabb jelentése.
A kiberfenyegetések számának növekedése párosítva a számos vállalatnál jelenleg zajló digitális átalakulással egyre fontosabbá teszi az informatikai biztonsági igazgatók szerepét a modern üzleti világban. Az informatikai biztonsági igazgatókra még sohasem nehezedett ekkora nyomás, mint most: 57%-uk a felhőt és a mobilitást is magában foglaló komplex infrastruktúrákat tartja az egyik legfőbb kihívásnak, és 50%-ukat aggasztja a kibertámadások számának folyamatos növekedése.
Az informatikai biztonsági igazgatók véleménye szerint a pénzügyileg motivált bűnözői csoportok (40%) és a rosszindulatú bennfentes támadások (29%) jelentik a legnagyobb kockázatot a vállalatukra nézve, és ezek azok a fenyegetések, amelyek rendkívül nehezen előzhetők meg: vagy azért, mert „profi” kiberbűnözők állnak mögöttük, vagy pedig azért, mert olyan alkalmazottak segítenek bennük, akiknek elvileg a jó oldalon kellene állniuk. A kiberbiztonságra allokált költségvetés mértéke a beszámolók szerint nő: az informatikai biztonsági igazgatók kicsivel több mint a fele (56%-a) arra számít, hogy a költségvetése a jövőben emelkedni fog, a válaszadók 38%-a pedig úgy kalkulál, hogy a büdzsé mértéke nem fog változni.
Mindazonáltal az informatikai biztonsági igazgatók komoly kihívásokkal néznek szembe a költségvetési igényeik indoklása terén, ugyanis szinte lehetetlen, hogy egyértelmű befektetés-megtérülést vagy a kibertámadásoktól való 100%-os védettséget tudjanak kínálni. Az informatikai biztonsági igazgatók több mint a harmada (36%-a) például azt mondja, hogy nem tudja megszerezni az informatikai biztonsághoz szükséges büdzsét, mivel nem tudja garantálni, hogy nem kerül sor betörésre. Ha pedig a biztonságra fordított büdzsére az összes informatikai kiadás részeként tekint a vállalat, akkor az informatikai biztonsági igazgatók arra kényszerülnek, hogy más részlegekkel versengjenek a forrásokért.
Annak, hogy nem megfelelő mértékű büdzsé áll rendelkezésükre a másik legvalószínűbb oka az, hogy a biztonsági kiadások néha az informatikára fordítható összes kiadás részét képezik. Ezen túlmenően az informatikai biztonsági igazgatók harmada (33%-a) arról számolt be, hogy a számukra elérhető büdzsé rovására inkább a digitális, a felhővel kapcsolatos és egyéb informatikai projektek élveznek prioritást – vagyis az olyan projektek, amelyek egyértelműbb befektetés-megtérülést hozhatnak.
A kibertámadások drámai következményekkel járhatnak a vállalatokra nézve: a Kaspersky Lab tanulmányában a válaszadók több mint a negyede a hírnév sérülését (28%) és az anyagi kárt (25%) jelölte meg a kibertámadások legkritikusabb következményeként. A kibertámadás negatív hatása ellenére azonban a felmérésben részt vevő informatikai biztonsági vezetők mindössze 26%-a tagja a vállalata igazgatóságának. A nem igazgatósági tagok közül minden negyedik (25%) úgy véli, hogy tagnak kellene lennie.
Az informatikai biztonsági vezetők többsége (58%-a) úgy gondolja, hogy pillanatnyilag kellő mértékben bevonják őket az üzleti döntéshozatalba. Azonban, ahogy a digitális átalakulás a nagyvállalatok stratégiai irányvonalának kulcselemévé válik, úgy a kiberbiztonságnak is azzá kellene válnia. Az informatikai biztonsági igazgatók szerepét ezért úgy kell átalakítani, hogy e változásokat tükrözve képesek lehessenek a döntések befolyásolására. A kiberbiztonsági kockázatok a vezérigazgatók, pénzügyi igazgatók és kockázatkezelési igazgatók prioritási listáinak élén állnak. A kiberbiztonsági büdzsé nemcsak a betörések és katasztrofális következményeik megelőzéséhez biztosít eszközt, hanem az üzletmenet-folytonosság biztosításához, valamint a vállalat alapprofiljába tartozó befektetések megóvásához is.