Ugyanakkor a vezetői vezetés nem érti meg a vezető információbiztonsági tisztviselők (CISO-k) szervezetben betöltött szerepét (55%), ami megakadályozza a CISO-kat abban, hogy megfogalmazzák a kritikus prioritásokat. Az 53 százalékuk szerint a kiberbiztonsági prioritásaik nincsenek teljesen összhangban a felsővezetéssel.
A CISO-k egyre nagyobb nyomást éreznek a fenyegetések növekedésével, olyannyira, hogy a 82 százalékuk állítja, szükségét érzi annak, hogy pozitívan eltúlozza szerepét az igazgatótanács előtt. És még a kiberbiztonsági tudatosság növekedésével párhuzamosan is a CISO-k 58 százaléka küzd azzal, hogy a technikai nyelvezetet érthetővé tegye az igazgatótanácsnak. Az FTI jelentése szerint a CISO-k 63 százaléka úgy érzi, hogy aggodalmai nincsenek összhangban a felsővezetői prioritásokkal, ami miatt a vállalatok potenciálisan ki vannak téve egy esetleges incidensnek vagy szabályozási szankciónak.
"Egyre több bizonyíték van arra, hogy az igazgatótanácsok és a vezetői csapatok felismerik a szervezetüket fenyegető növekvő kiberbiztonsági kockázatot. Kutatásunk azonban egyértelmű kommunikációs szakadékot talált a vezetői csapatok és a CISO-k között, ami akadályozza a szervezeteket abban, hogy teljes mértékben felkészüljenek erre a kockázatra" - mondta Meredith Griffanti, az FTI Consulting szenior ügyvezető igazgatója.
"A CISO-nak kell hídnak lennie az igazgatótanács és az IT-biztonsági csapat között, hogy minden egyes biztonsági döntésnél az üzletet előtérbe helyező megközelítést alkalmazzanak" - mondta Joseph Carson, a Delinea vezető biztonsági kutatója. A CISO-knak a biztonságot az üzlet alapvető magjává kell tenniük, és az alkalmazottaknak soha nem szabad félniük, hogy szóljanak, ha valami gyanúsat látnak. Olyan kultúrát kell támogatni, amelyben az alkalmazottak soha nem félnek tanácsot kérni vagy jelenteni a gyanús tevékenységet, még akkor sem, ha az valami olyan dolog eredménye, amelyre rákattintottak. Minél korábban jelent egy alkalmazott valamit, annál kisebb lesz a lehetséges hatása és költsége az üzletre nézve - vélekedik a szakember.
Robert Jenks, a Tanium stratégiai és üzletfejlesztési vezető alelnöke szerint egy kibertámadásnak a hírnévre és az üzleti életre gyakorolt hatása olyan tartós következményekkel járhat, amelyek aláássák a márka tekintélyét. "Ennek eredményeképpen azt látjuk, hogy az igazgatóságok minden iparágban részletes, aktuális betekintésre vágynak, amely segít nekik a megalapozottabb döntések meghozatalában. Ennek elsődleges eleme a CISO-val való kommunikációs kapcsolatok megerősítése, hogy az aggályos területeket megfelelő finanszírozással és erőforrásokkal kezeljék" - állapította meg a szakember az SC magazin szerint.