Специалисты из «Лаборатории Касперского» провели исследование, в рамках которого были опрошены 305 директоров по информационной безопасности по всему миру. Как стало известно по результатам опроса, главы компаний консультируются с большинством ИБ-директоров (89%), но только 23% из них работают под прямым руководством совета директоров.
По словам 60% респондентов, в большинстве случаев руководители компаний обращаются к ним только когда происходит киберинцидент, а регулярные встречи запланированы только у 57% ИБ-директоров. Некоторые руководители не только советуются по поводу конкретных инцидентов, но также стремятся улучшить защиту компании. Например, у 56% респондентов совет директоров просит дать экспертную оценку будущих IT-проектов.
Но несмотря на такое положение вещей, между ИБ-директорами и руководством часто возникают трудности при обсуждении расходов на кибербезопасность. Более половины (54%) опрошенных сообщили, что защита бюджета представляет собой сложную задачу, поскольку он является частью общего IT-бюджета, а 43% отметили сильную конкуренцию со стороны других бизнес- и IT-инициатив.
Эксперты рекомендуют директорам по информационной безопасности инициировать регулярные встречи с руководством для обсуждения мер безопасности и приоритетов компании, использовать специальные средства для расчета соотношения затрат на безопасность и потерь в результате кибератак, а также настаивать на прохождении руководителями компаний ИБ-тренингов. Данные тренинги помогут увидеть практическую ценность и эффективность мер киберзащиты и способствовать укреплению корпоративной культуры информационной безопасности.
По словам 60% респондентов, в большинстве случаев руководители компаний обращаются к ним только когда происходит киберинцидент, а регулярные встречи запланированы только у 57% ИБ-директоров. Некоторые руководители не только советуются по поводу конкретных инцидентов, но также стремятся улучшить защиту компании. Например, у 56% респондентов совет директоров просит дать экспертную оценку будущих IT-проектов.
Но несмотря на такое положение вещей, между ИБ-директорами и руководством часто возникают трудности при обсуждении расходов на кибербезопасность. Более половины (54%) опрошенных сообщили, что защита бюджета представляет собой сложную задачу, поскольку он является частью общего IT-бюджета, а 43% отметили сильную конкуренцию со стороны других бизнес- и IT-инициатив.
Эксперты рекомендуют директорам по информационной безопасности инициировать регулярные встречи с руководством для обсуждения мер безопасности и приоритетов компании, использовать специальные средства для расчета соотношения затрат на безопасность и потерь в результате кибератак, а также настаивать на прохождении руководителями компаний ИБ-тренингов. Данные тренинги помогут увидеть практическую ценность и эффективность мер киберзащиты и способствовать укреплению корпоративной культуры информационной безопасности.