SG.hu

Túl kicsi az IT-vezetők befolyása a vállalatok életében

Az informatikai biztonsági igazgatók 86%-a elkerülhetetlennek tartja a kiberbiztonsági fenyegetéseket, a legfőbb aggályukat pedig a pénzügyileg motivált bűnözői csoportok jelentik.

A vállalatok informatikai biztonsági vezetői világszerte szinte tehetetlenek, ha a kiberbűnözés elleni küzdelemről van szó. Nem rendelkeznek befolyással az igazgatótanácsban és nehezen tudják megindokolni a költségvetési igényeiket, ezáltal pedig elkerülhetetlenül sebezhetőbbé teszik a vállalatukat. Többek között erre a jelenségre is felhívja a figyelmet a Kaspersky Lab legújabb jelentése.

A kiberfenyegetések számának növekedése párosítva a számos vállalatnál jelenleg zajló digitális átalakulással egyre fontosabbá teszi az informatikai biztonsági igazgatók szerepét a modern üzleti világban. Az informatikai biztonsági igazgatókra még sohasem nehezedett ekkora nyomás, mint most: 57%-uk a felhőt és a mobilitást is magában foglaló komplex infrastruktúrákat tartja az egyik legfőbb kihívásnak, és 50%-ukat aggasztja a kibertámadások számának folyamatos növekedése.

Az informatikai biztonsági igazgatók véleménye szerint a pénzügyileg motivált bűnözői csoportok (40%) és a rosszindulatú bennfentes támadások (29%) jelentik a legnagyobb kockázatot a vállalatukra nézve, és ezek azok a fenyegetések, amelyek rendkívül nehezen előzhetők meg: vagy azért, mert „profi” kiberbűnözők állnak mögöttük, vagy pedig azért, mert olyan alkalmazottak segítenek bennük, akiknek elvileg a jó oldalon kellene állniuk. A kiberbiztonságra allokált költségvetés mértéke a beszámolók szerint nő: az informatikai biztonsági igazgatók kicsivel több mint a fele (56%-a) arra számít, hogy a költségvetése a jövőben emelkedni fog, a válaszadók 38%-a pedig úgy kalkulál, hogy a büdzsé mértéke nem fog változni.

Mindazonáltal az informatikai biztonsági igazgatók komoly kihívásokkal néznek szembe a költségvetési igényeik indoklása terén, ugyanis szinte lehetetlen, hogy egyértelmű befektetés-megtérülést vagy a kibertámadásoktól való 100%-os védettséget tudjanak kínálni. Az informatikai biztonsági igazgatók több mint a harmada (36%-a) például azt mondja, hogy nem tudja megszerezni az informatikai biztonsághoz szükséges büdzsét, mivel nem tudja garantálni, hogy nem kerül sor betörésre. Ha pedig a biztonságra fordított büdzsére az összes informatikai kiadás részeként tekint a vállalat, akkor az informatikai biztonsági igazgatók arra kényszerülnek, hogy más részlegekkel versengjenek a forrásokért.

Annak, hogy nem megfelelő mértékű büdzsé áll rendelkezésükre a másik legvalószínűbb oka az, hogy a biztonsági kiadások néha az informatikára fordítható összes kiadás részét képezik. Ezen túlmenően az informatikai biztonsági igazgatók harmada (33%-a) arról számolt be, hogy a számukra elérhető büdzsé rovására inkább a digitális, a felhővel kapcsolatos és egyéb informatikai projektek élveznek prioritást – vagyis az olyan projektek, amelyek egyértelműbb befektetés-megtérülést hozhatnak.

A kibertámadások drámai következményekkel járhatnak a vállalatokra nézve: a Kaspersky Lab tanulmányában a válaszadók több mint a negyede a hírnév sérülését (28%) és az anyagi kárt (25%) jelölte meg a kibertámadások legkritikusabb következményeként. A kibertámadás negatív hatása ellenére azonban a felmérésben részt vevő informatikai biztonsági vezetők mindössze 26%-a tagja a vállalata igazgatóságának. A nem igazgatósági tagok közül minden negyedik (25%) úgy véli, hogy tagnak kellene lennie.

Az informatikai biztonsági vezetők többsége (58%-a) úgy gondolja, hogy pillanatnyilag kellő mértékben bevonják őket az üzleti döntéshozatalba. Azonban, ahogy a digitális átalakulás a nagyvállalatok stratégiai irányvonalának kulcselemévé válik, úgy a kiberbiztonságnak is azzá kellene válnia. Az informatikai biztonsági igazgatók szerepét ezért úgy kell átalakítani, hogy e változásokat tükrözve képesek lehessenek a döntések befolyásolására. A kiberbiztonsági kockázatok a vezérigazgatók, pénzügyi igazgatók és kockázatkezelési igazgatók prioritási listáinak élén állnak. A kiberbiztonsági büdzsé nemcsak a betörések és katasztrofális következményeik megelőzéséhez biztosít eszközt, hanem az üzletmenet-folytonosság biztosításához, valamint a vállalat alapprofiljába tartozó befektetések megóvásához is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • csicso82 #3
    Hatás - ellenhatás elve fogja ezt csak megváltoztatni. Tehát most az USA-ban nagyon komoly biztonsági intézkedések vannak pl. egy repülőtéren, cipőt le kell venni nem vihetsz fel semmit a gépre stb. Régen tuti nem volt ez de ahogy kiderült hogy robbantak fel vagy hogy vittek fel dolgokat egyből jöttek egymás után a szigorítások.
  • apucsabi #2
    "Dinosaurs will die."
    -> Ezt úgy érted, hogy a régies gondolkodású menedzsment menthetetlen?

    Nem inkább arról van szó, hogy olyan kiadásért kuncsorognak a biztonságért felelös vezetök, amely kiadásnak normál esetben nincs klasszikus értelemben vett hatása?
    Hogy mit értek klasszikus értelemben vett hatás alatt? Tulajdonképp a büdzsé növelésével a biztonságba vetett hit erösödését kapjuk, azon kívül semmi egyéb nem történik, hiszen amúgy sincs feltörhetetlen rendszer.
    Na a biztonságba vetett hit erösödésére (ami egy megfoghatatlan és mérhetetlen absztrakt benyomás) senki nem szeret áldozni.
    Hogy egy példázattal éljek: golyózápor közepette megnö az igény a pajzsok megerösítésére, de háború hiányában ki kíván pajzsra költeni?
  • nlght #1
    Dinosaurs will die.