Что приводит к киберинцидентам в большинстве компаний?

киберпреступления

информационная безопасность

Новости

Что приводит к киберинцидентам в большинстве компаний?

  • 05:46, 03 Февраля
  • 96

Недопонимание между топ-менеджерами и ИБ-специалистами приводит к киберинцидентам в 62% компаний.

Более половины топ-менеджеров (62%) признают, что недопонимание с IT- или ИБ-отделом привело как минимум к одному инциденту в их организациях. Об этом говорится в результатах опроса "Лаборатории Касперского", где участвовали более 1300 руководителей компаний (со штатом более 50 человек) из 25 стран мира.

Две трети респондентов (67%) подтвердили, что проблемы с коммуникацией серьёзно задерживали реализацию проектов в области кибербезопасности. Около трети заявили, что сталкивались с такими трудностями не раз.

Среди других негативных последствий дискоммуникации ― потраченный впустую бюджет, потеря ценного сотрудника и ухудшение отношений между командами. В подобных ситуациях оказывались более половины (61%) респондентов. В целом с недопониманием по вопросам кибербезопасности сталкивались 98% респондентов, не связанных с IT.

Сложности в коммуникации не только ухудшают бизнес-показатели. Они также влияют на эмоциональное состояние сотрудников (34%) и заставляют руководителей сомневаться в компетентности специалистов по кибербезопасности (33%). Кроме того, 28% топ-менеджеров признают, что из-за недопонимания они теряют уверенность в защищённости бизнеса, а 26% ― что такая ситуация заставляет их нервничать, и это сказывается на эффективности их работы.

  • "Для обеспечения защищённости бизнеса важны не только технические средства, но и налаженный диалог между руководителями компании и специалистами, ответственными за кибербезопасность. Это означает, что, CISO должен понимать язык бизнеса, чтобы своевременно доносить информацию о рисках. С другой стороны, топ-менеджеры должны учитывать значимость информационной безопасности как ключевой инвестиции в стабильность компании", ― комментирует Валерий Зубанов, исполнительный директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии.

Чтобы сделать взаимодействие между специалистами по кибербезопасности и руководителями, а также другими командами более прозрачным, рекомендуется следовать следующим принципам:

  • вкладываться в обучение сотрудников: специалистам по кибербезопасности предлагать учебные курсы по тому, как устроены различные бизнес-процессы, а руководителям не из IT ― тренинги по расширению знаний в области кибербезопасности;
  • следить, чтобы менеджеры разных направлений не замыкались в собственном профессиональном информационном пузыре, были в курсе как бизнес-, так и ИБ-повестки. Это ещё один ключ к успешному общению и взаимопониманию внутри компании;
  • во время обоснования бюджета на кибербезопасность IT-специалистам необходимо представлять руководителям бизнеса весомые и понятные аргументы. Чтобы объяснить вероятность рисков и необходимые защитные меры, используйте информацию об угрозах и методах защиты, актуальных для вашей конкретной отрасли и размера компании.

Полная версия отчёта о проблемах коммуникации между руководителями бизнеса и специалистами по кибербезопасности доступна по ссылке.