Strategia de securitate reactiva reprezinta o provocare semnificativa pentru CISO

 
Efectuate de Institutul Ponemon, constatarile se bazeaza pe interviuri cu experti in securitatea IT la nivel de conducere de la 184 companii din sapte tari: Statele Unite ale Americii, Marea Britanie, Germania, Brazilia, Mexic, India si China.
„Aceasta cercetare ofera o imagine unica a modului in care CISO opereaza in mediul provocator de astazi“ a declarat Mike Convertino, Director Securitatea Informatiilor in cadrul F5. „Este clar ca CISO fac progrese in modul in care gestioneaza functia de securitate si rolul de lider pe care il asuma in cadrul companiilor. Dar, in multe organizatii, securitatea IT nu joaca inca rolul strategic, proactiv necesar pentru a proteja pe deplin activele si a le apara impotriva atacurilor din ce in ce mai sofisticate si mai frecvente.“
Constatari-cheie

• Cresterea responsabilitatii pentru CISO – Desi CISO au diferite grade de influenta asupra conducerii din organizatiile lor, cei mai multi CISO au influenta in gestionarea riscurilor legate de securitatea informatica a companiilor, iar impactul lor este in crestere. Saizeci si opt la suta dintre respondenti spun ca CISO au ultimul cuvant in toate cheltuielile legate de de securitatea IT, in timp ce un numar putin mai mic (64%) declara ca acestia au influenta si autoritate directa asupra tuturor cheltuielilor de securitate din organizatiile lor. Optzeci si sapte la suta dintre respondenti spun ca bugetul de securitate IT a crescut in mod semnificativ (18%), a crescut intr-o oarecare masura (29%) sau nu s-a modificat (40%).
• Lipsa alinierii la strategia business-ului – O strategie de securitate IT care sa cuprinda intreaga companie este inca foarte rara. Cincizeci si opt la suta dintre respondenti indica faptul ca securitatea IT este o functie independenta si doar 22% spun ca securitatea este integrata cu alte echipe in timp ce 45% spun ca functia lor de securitate nu are linii de responsabilitate clar definite. Saptezeci si cinci la suta dintre respondenti spun ca, din cauza lipsei de integrare cu functiile de afaceri, problemele legate de control si comunicare slaba fie au o influenta semnificativa (36%) sau o oarecare influenta (39%) asupra tacticilor si strategiilor de securitate IT.
• Recunoasterea securitatii ca prioritate de afaceri este reactiva – Saizeci la suta dintre respondenti cred ca organizatiile lor considera ca securitatea este o prioritate, insa doar 51% spun ca organizatia lor are o strategie de securitate IT, iar dintre acestia doar 43% declara ca strategia este analizata, aprobata si sustinuta de alte cadre de conducere. Constatarile indica faptul ca modificarea programelor de securitate este in mare parte reactiva, cu incalcari semnificative ale datelor (45%) si exploit-uri de securitate cibernetica (43%), cele doua evenimente principale care primesc atentie din partea altor directori.
• Crizele genereaza influenta asupra conducerii executive –Saizeci si cinci la suta dintre respondenti spun ca CISO comunica direct cu directorii, dar rareori este vorba de o discutie strategica legata de toate amenintarile la adresa organizatiei. Respondentii au recunoscut de asemenea comunicarea executiva limitata in legatura cu evenimentele de securitate, 46% afirmand ca doar incalcarile semnificative ale datelor si atacurile cibernetice sunt raportate directorului executiv si consiliului de administratie in timp ce doar 19% raporteaza toate incalcarile datelor acestui grup.
• AI este o posibila solutie pentru nevoile de personal – Un deficit de talente in domeniul securitatii  IT continua sa se contureze amenintator pentru CISO. Numarul mediu al personalului de securitate IT va creste de la 19 angajati cu norma intreaga la 32 (sau echivalent) in urmatorii doi ani,  aproape jumatate (42%) considerand ca personalul lor actual nu este corespunzator. Cincizeci si opt la suta spun ca au dificultati in angajarea de personal calificat in domeniul securitatii, cele mai mari provocari fiind legate de identificarea si recrutarea candidatilor calificati (56%) si de incapacitatea de a oferi un salariu la nivelul pietei (48%). Aceste probleme imping companiile sa caute solutii in alta parte – jumatate dintre respondenti (50%) cred ca invatarea pe calculator si inteligenta artificiala pot rezolva deficitele de personal, iar 70% cred ca aceste tehnologii vor fi importante pentru functiile lor de securitate IT in doi ani.