Un studiu Kaspersky a dezvăluit că fiecare al treilea director C-level (34%) are dificultăți în discuțiile despre adoptarea de noi soluții de securitate cu colegii săi din departamentele de tehnologie și securitate IT.

DESEN Shutterstock

La rândul lor, aceștia consideră că modalitățile de creștere a bugetului pentru securitatea cibernetică reprezintă cel mai dificil subiect de discutat cu managementul non-IT.

Potrivit sondajului din 2021, majoritatea angajaților din IT spun că principalul motiv pentru care bugetul lor de securitate cibernetică a fost redus a fost legat de faptul că managementul de vârf nu vede niciun motiv să investească prea mult în această sferă.

Kaspersky a efectuat un sondaj special pentru a explora dacă această situație ar putea fi rezultatul unei comunicări neclare între personalul de securitate IT și directori și pentru a descoperi dacă există o lipsă de înțelegere reciprocă între aceste două tabere.

Studiul arată că, în timp ce aproape jumătate dintre managerii de top (42%) cred că angajații din domeniul securității IT ar trebui să comunice mai bine riscurile cibernetice către restul persoanelor din organizație, doar 10% dintre ei recunosc că întâmpină unele dificultăți în a explica orice aspect al muncii lor colegilor care lucrează în IT și directorilor.

Angajații din IT și cei care nu fac parte din această sferă de activitate au păreri diferite, de asemenea, cu privire la cele mai complicate subiecte de dezbătut. Cele mai dificile trei subiecte din punctul de vedere al directorilor C-level sunt: ​​adoptarea de noi soluții de securitate (34%), modificările politicii de securitate cibernetică (29%) și evaluarea performanței echipei de securitate IT (29%).

Pentru angajații din departamentele IT, cele mai dificile teme de discutat cu directori non-IT sunt nevoia de a crește bugetul de securitate IT (51%), creșterea gradului de conștientizare a securității cibernetice în rândul angajaților (43%) și extinderea echipei de securitate IT (43%).

În ceea ce privește găsirea unor puncte comun, majoritatea respondenților sunt de acord că cele mai eficiente modalități de a facilita discuțiile despre problemele de securitate IT sunt alegerea unor exemple din viața reală și utilizarea rapoartelor și datelor cantitative.

Pe lângă aceste subiecte, directorii C-level au mai spus că citarea unor opinii specializate (35%) le-ar permite să înțeleagă cel mai bine personalul de securitate IT. Echipele IT, pe de altă parte, cred că anecdotele legate de amenințările cibernetice (50%) îi vor ajuta să comunice mai bine cu directorii.

Pentru a face mai transparentă comunicarea dintre departamentele de securitatea IT și managerii de top din cadrul companiei, Kaspersky recomandă următoarele:

• Investiți în securitate cibernetică, în instrumente cu eficacitate dovedită și prezentați noi concepte de securitate (inclusiv SASE, XDR și Zero Trust) consiliilor de administrație – ca proiecte de investiții sau business cases cu ROI calculat. De exemplu, în cazurile implementării XDR (Extended Detection and Response) și SASE (Secure Access Service Edge), este important să comunicăm că aceste tehnologii permit reducerea sarcinilor echipei de securitate IT, îmbunătățind în același timp poziția companiei în ceea ce privește securitatea cibernetică, datorită centralizării și automatizării proceselor.
• Utilizați resurse precum IT Security Calculator și rapoarte bazate pe observațiile experților, care conțin informații structurate despre amenințările și măsurile de securitate cele mai relevante pentru industria dumneavoastră și dimensiunea companiei, pentru a verifica probabilitatea riscurilor și măsurile de protecție necesare.
• Dobândiți cunoștințe suplimentare pentru a înțelege mai bine profesioniștii din alte domenii.

Raportul complet și mai multe informații despre problemele de comunicare între managerii de securitate IT și directorii C-level sunt disponibile aici .