Większość osób odpowiedzialnych za bezpieczeństwo cyfrowe w firmach jest poddawana naciskom z góry, aby złagodzić swoje podejście do zagrożeń – wynika z badania Trend Micro.

Otóż 79 proc. szefów ds. cyberbezpieczeństwa odczuwało presję ze strony zarządu, by bagatelizować powagę zagrożeń, pomimo że większość liderów ds. ochrony cyfrowej ostrzega, iż mają one największy wpływ na ryzyko biznesowe.

Nie udaje im się jednak zakomunikować tego ryzyka w języku zrozumiałym dla zarządu, dlatego są ignorowani, lekceważeni i oskarżani o zbytnie narzekanie.

Prezesów denerwuje przypominanie, że ich firma nie jest bezpieczna

Aż 43 proc. szefów ds. bezpieczeństwa twierdzi, że są postrzegani przez „górę” jako powtarzalni lub irytujący, a 42 proc. odczuwa, że ich podejście jest uznawane za zbyt negatywne. Co więcej, jedna trzecia twierdzi, że ich wnioski zostały odrzucone bez zastanowienia.

Szefowie ds. bezpieczeństwa muszą mieć wpływ na decyzje

„Dopóki szefowie działów bezpieczeństwo nie będą mieli większego wpływu na decyzje w ich obszarze, nie ma mowy o budowaniu cyberodporności organizacji. Pierwszym krokiem jest zbudowanie jednej bazy wiedzy o powierzchni organizacji narażonej na atak” – podkreśla Joanna Dąbrowska, CEE Cybersecurity Platform Leader w Trend Micro.

Kierownictwu trzeba pokazać wartość biznesową

Jak szefowie ds. bezpieczeństwa mogą zyskać wiarygodność zarządów? Aż 46 proc. respondentów podało, że gdy tylko zaprezentowali mierzalną wartość biznesową swojej strategii cyberbezpieczeństwa, zaczęli być postrzegani jako bardziej przekonujący.

Inne korzyści płynące z tego podejścia: liderzy bezpieczeństwa czują większą odpowiedzialność (45 proc.), ich rola postrzegana jest jako ważniejsza (44 proc.), otrzymują większy budżet (43 proc.) i zostają włączeni do procesu decyzyjnego na wyższym szczeblu (41 proc.)

Zarządy nadal nie pojmują cyberzagrożeń
Tylko nieco ponad połowa (54 proc.) respondentów jest przekonana, że ich kadra kierownicza w pełni rozumie zagrożenia cybernetyczne stojące przed organizacją – co ciekawe liczba ta prawie nie zmieniła się od 2021 r. (50 proc.).

Jak nie stanie się coś złego, niewiele poprawią

Ponad jedna trzecia (34 proc.) respondentów twierdzi, że cyberbezpieczeństwo jest nadal traktowane jako część ryzyka informatycznego, a nie biznesowego. Ponadto 80 proc. uważa, że tylko poważne naruszenie zmotywowałoby zarząd, by zająć się cyberochroną bardziej zdecydowanie.

Ponad połowa (58 proc.) respondentów uważa, że w celu naprawienia tej sytuacji konieczne będzie poprawa w zakresie komunikacji IT.