A felsővezetők azért teszik ki a vállalkozásokat a kibertámadások és az adatvédelmi incidensek kockázatának, mert nem értik a kiberbiztonsági kérdéseket, és egyes esetekben nem is akarnak megismerkedni a veszélyekkel - írja a ZDNet.
A Trend Micro kiberbiztonsági vállalat kutatása szerint az informatikai döntéshozóknak mindössze a fele gondolja úgy, hogy az igazgatótanács tisztában van a kiberkockázatokkal. A megkérdezett 5321 IT-vezető 90 százaléka azt mondta, hogy az igazgatósági szinten nem figyelnek a kiberbiztonságra, mert más prioritásaik vannak, például a digitális átalakulás vagy a termelékenység javítása. Ennek eredményeképpen a kiberbiztonságot akadályként tekintik a preferált céljaik elérésében.
Ugyanakkor a vezetők jelentős kisebbsége egyáltalán nem próbál megismerkedni a kiberbiztonsággal. A kutatás szerint 26 százalékuk sorolható e körbe, míg 20 százalékuk egyszerűen nem akarja megérteni, hogy milyen kiberkockázatokkal kell szembenéznie a szervezetüknek.
A megértés hiánya feszültséget okoz az információbiztonsági csapatok és az igazgatótanács között, olyannyira, hogy az informatikai döntéshozók 82 százaléka állítja, hogy nyomás érte a kiberkockázatok súlyosságának kissebbítése érdekében az igazgatótanács előtt.
Közel egyharmaduk szerint ez állandó nyomásgyakorlás, ami azt jelzi, hogy sok igazgatóság inkább homokba dugja a fejét ahelyett, hogy a kiberbiztonsági problémákkal foglalkozna.
Csaknem kétharmaduk (62%) szerint az igazgatótanács csak akkor figyelne fel a kiberkockázatokra, ha a szervezetet támadás vagy adatsérülés érné, míg 61 százalékuk szerint akkor lenne kénytelen felfigyelni rájuk, ha az ügyfelek fokozott biztonságot követelnének. Ez arra utal, hogy a gyenge biztonságot miatti üzletvesztés kockázata az, ami végre figyelemre késztetheti a vezetőket.
De még ha az igazgatóságok és a vezetők aggódnak is a kibertámadások miatt, és a kiberbiztonsággal foglalkozó vezetőkkel is tárgyalnak a kérdésekről, a kockázatok részletezése és kezelésük módja még mindig nehézkesnek bizonyulhat, különösen, ha a vezetőknek kezdetben nincsenek kellő technikai ismereteik a témában.
Ezért létfontosságú, hogy az információbiztonsági csapatok a vezetők számára részletesen ismertessék a dolgokat, rendszeresen elmagyarázzák a problémákat, és ami döntő fontosságú, olyan módon, hogy a felsővezetők képesek legyenek megérteni.
