Adoptarea de noi solutii este cel mai dificil subiect de dezbatere intre managerii de top din organizatii si colegii din departamentele IT
8/8422
calendar_month 09 Feb 2023, 11:52
Un studiu Kaspersky a dezvaluit ca fiecare al treilea director C-level (34%) are dificultati in discutiile despre adoptarea de noi solutii de securitate cu colegii sai din departamentele de tehnologie si securitate IT. La randul lor, acestia considera ca modalitatile de crestere a bugetului pentru securitatea cibernetica reprezinta cel mai dificil subiect de discutat cu managementul non-IT.

Potrivit sondajului, majoritatea angajatilor din IT spun ca principalul motiv pentru care bugetul lor de securitate cibernetica a fost redus a fost legat de faptul ca managementul de varf nu vede niciun motiv sa investeasca prea mult in aceasta sfera. Kaspersky a efectuat un sondaj special pentru a explora daca aceasta situatie ar putea fi rezultatul unei comunicari neclare intre personalul de securitate IT si directori si pentru a descoperi daca exista o lipsa de intelegere reciproca intre aceste doua tabere.

Studiul arata ca, in timp ce aproape jumatate dintre managerii de top (42%) cred ca angajatii din domeniul securitatii IT ar trebui sa comunice mai bine riscurile cibernetice catre restul persoanelor din organizatie, doar 10% dintre ei recunosc ca intampina unele dificultati in a explica orice aspect al muncii lor colegilor care lucreaza in IT si directorilor.

Angajatii din IT si cei care nu fac parte din aceasta sfera de activitate au pareri diferite, de asemenea, cu privire la cele mai complicate subiecte de dezbatut. Cele mai dificile trei subiecte din punctul de vedere al directorilor C-level sunt: ​​adoptarea de noi solutii de securitate (34%), modificarile politicii de securitate cibernetica (29%) si evaluarea performantei echipei de securitate IT (29%).

Pentru angajatii din departamentele IT, cele mai dificile teme de discutat cu directori non-IT sunt nevoia de a creste bugetul de securitate IT (51%), cresterea gradului de constientizare a securitatii cibernetice in randul angajatilor (43%) si extinderea echipei de securitate IT (43%).

In ceea ce priveste gasirea unor puncte comun, majoritatea respondentilor sunt de acord ca cele mai eficiente modalitati de a facilita discutiile despre problemele de securitate IT sunt alegerea unor exemple din viata reala si utilizarea rapoartelor si datelor cantitative. Pe langa aceste subiecte, directorii C-level au mai spus ca citarea unor opinii specializate (35%) le-ar permite sa inteleaga cel mai bine personalul de securitate IT. Echipele IT, pe de alta parte, cred ca anecdotele legate de amenintarile cibernetice (50%) ii vor ajuta sa comunice mai bine cu directorii.

Pentru a face mai transparenta comunicarea dintre departamentele de securitatea IT si managerii de top din cadrul companiei, Kaspersky recomanda urmatoarele:

Investiti in securitate cibernetica, in instrumente cu eficacitate dovedita si prezentati noi concepte de securitate (inclusiv SASE, XDR si Zero Trust) consiliilor de administratie – ca proiecte de investitii sau business cases cu ROI calculat. De exemplu, in cazurile implementarii XDR (Extended Detection and Response) si SASE (Secure Access Service Edge), este important sa comunicam ca aceste tehnologii permit reducerea sarcinilor echipei de securitate IT, imbunatatind in acelasi timp pozitia companiei in ceea ce priveste securitatea cibernetica, datorita centralizarii si automatizarii proceselor.

Utilizati resurse precum IT Security Calculator si rapoarte bazate pe observatiile expertilor, care contin informatii structurate despre amenintarile si masurile de securitate cele mai relevante pentru industria dumneavoastra si dimensiunea companiei, pentru a verifica probabilitatea riscurilor si masurile de protectie necesare.



Dobanditi cunostinte suplimentare pentru a intelege mai bine profesionistii din alte domenii.

Raportul complet si mai multe informatii despre problemele de comunicare intre managerii de securitate IT si directorii C-level sunt disponibile aici: https://www.kaspersky.com/blog/speak-fluent-infosec-2023/

Sondaj

Care e cel mai frumos stadion din Romania din cele nou construite?