Рост киберпреступности неуклонно продолжается, с 2,39 миллионами случаев, зарегистрированных у бизнеса Великобритании за последний год. Национальный центр кибербезопасности Великобритании предупреждает, что рынок коммерческих хакерских инструментов и услуг расширится в течение следующих пяти лет, что приведет к увеличению числа жертв и непредсказуемой угрозе. Главные информационные безопасники (CISO) испытывают давление, стараясь защитить свои организации на фоне этой растущей угрозы. Однако отсутствие поддержки со стороны руководства, недостаточная технология и недостаток финансирования делают их работу еще более сложной. Более 25% британских CISO чувствуют себя подавленными при управлении инцидентом кибербезопасности.
Роль CISO напряженна, они балансируют между ответственностью по борьбе с угрозами и пропагандой кибербезопасности на уровне руководства. 80% британских CISO чувствуют себя полностью или в основном ответственными, когда их организация сталкивается с нарушением кибербезопасности. Однако кибербезопасность – это общая ответственность, и стоимость нарушения затрагивает весь бизнес.
Часто существует большое расхождение между тем, что нужно CISO, и тем, что предоставляет руководство. 36% британских CISO считают чрезвычайно сложным получить необходимую поддержку, а 34% считают отсутствие вовлеченности руководства ключевой проблемой. Чтобы преодолеть этот разрыв, CISO и руководство должны регулярно проводить открытые беседы о кибербезопасности, находя общий язык для понимания и управления киберрисками.
Инвестиции в правильную технологию имеют решающее значение. В настоящее время изолированная безопасность и отсутствие передовых интегрированных решений способствуют стрессу среди британских CISO. 23% британских CISO приписали последний крупный инцидент кибербезопасности, который они управляли, технологии, которая не обнаружила нарушение. CISO должны объединить свои инструменты безопасности, чтобы устранить пробелы в архитектуре безопасности.
В заключение, CISO должны убедиться, что они находятся на одной волне с членами совета директоров, чтобы лучше понять риски безопасности, с которыми сталкивается бизнес, и что необходимо для создания более устойчивой среды. Большая возможность открывается для CISO, которые могут хорошо работать со своим советом и ключевыми лицами, принимающими решения, чтобы обеспечить продолжение приоритетного направления безопасности.
Source: Techradar
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.