93% руководителей служб ИТ-безопасности не имеют контактов с боссом

Новое исследование компании LogRhythm показало, что 93% руководителей служб информационной безопасности не подчиняются напрямую генеральному директору организации, в которой они работают.

Компания LogRhythm, специализирующаяся в области безопасности, опубликовала этот вывод в своем новом отчете "Безопасность и высшее руководство: приоритеты безопасности". В нем говорится, что хотя 60% организаций подвергались кибератакам за последние два года и потратили около 38 миллионов долларов на мероприятия по обеспечению безопасности, только 7% руководителей в области ИТ-безопасности подчиняются генеральному директору.

Однако 42% респондентов заявили, что руководитель службы ИТ-безопасности должен отвечать за предотвращение или смягчение последствий кибератаки, отмечает Securitybrief.

Исследование основано на глобальном опросе 1426 руководителей служб информации, технологий и безопасности. Его цель - более глубокое понимание ролей и обязанностей современных лидеров кибербезопасности, а также проблем, с которыми сталкиваются они и их соответствующие операции. Респонденты опроса представляют США, страны EMEA и Азиатско-Тихоокеанского региона.

Руководители служб кибербезопасности говорят, что, хотя они взяли на себя больше ответственности и рисков, им трудно достичь желаемой "позиции" безопасности. По их мнению, это происходит потому, что они не воспринимаются как влиятельные или ценные члены группы топ-менеджеров.

60% респондентов считают, что руководитель службы кибербезопасности должен подчиняться непосредственно генеральному директору, так как это позволит повысить осведомленность о проблемах безопасности в организации. Однако, поскольку большинство руководителей служб безопасности находятся всего в трех шагах от генерального директора, только 37% респондентов заявили, что их организация ценит и эффективно использует опыт руководителя службы кибербезопасности.

"Хотя руководители служб безопасности берут на себя больше ответственности, чем когда-либо, им не хватает организационной видимости и влияния, необходимых для эффективного построения программ безопасности, - говорит директор по безопасности LogRhythm Джеймс Кардер.

"Комплексные программы кибербезопасности являются неотъемлемой частью успеха организации. Это исследование должно побудить руководителей компаний взять на себя ответственность за защиту конфиденциальной информации своих организаций, определить приоритетность программы безопасности, выдвинув на передний план лидера по безопасности, и обеспечить интенсивную коммуникацию между лицами, принимающими решения по безопасности, руководителями и советом директоров", - комментирует Кардер.

На наш рынок выходят системы хранения данных нового поколения

подробнее "