В условиях усиливающихся угроз кибербезопасности и регулирования защиты данных, многие компании пренебрегают важным аспектом своей стратегии защиты: запасным планом для их главного информационного безопасника (CISO). Отчет исполнительной рекрутинговой компании Heidrick & Struggles показывает, что примерно 41% компаний не имеют плана преемственности для своего CISO. Это тревожно, учитывая, что около трех четвертей CISO готовы сменить компанию в течение следующих трех лет, что подчеркивает необходимость надежного планирования преемственности и стратегий удержания.
Отсутствие плана преемственности CISO – это значительный риск, который компании могут легко смягчить, говорит Мэтт Айелло, партнер и глобальный лидер практики кибербезопасности в Heidrick & Struggles. Когда у организаций есть план преемственности, он обычно включает только одного человека, который, скорее всего, недостаточно квалифицирован. Это потому, что CISO часто нанимают экспертов в конкретных областях, таких как операции по обеспечению безопасности или соблюдение нормативных требований, а не обязательно будущих лидеров.
Без четкого плана преемственности организации подвергают себя значительным киберугрозам и рискам и совершенно не готовы справиться с последствиями. Уход CISO приводит к потере ценных знаний организации, что может помешать способности организации адаптироваться к быстро развивающимся киберугрозам. Это также может нарушить обычные операции по кибербезопасности, приводя к задержкам и пробелам в критически важных деятельности по управлению киберрисками.
Планирование преемственности CISO ключевое для обеспечения того, чтобы в нужное время в организации был правильный человек для достижения целей организации в области кибербезопасности. В него должны быть вовлечены руководители на всех уровнях организации и совет директоров, а также учитывать будущие требования безопасности, учитывая развивающийся бизнес и технологический ландшафт. Сильный резерв потенциальных преемников – это критически важная часть любого плана преемственности, требующая обязательства регулярно разрабатывать процессы преемственности и развивать внутренний кадровый резерв в области кибербезопасности.
Source: CNBC
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.