Pracownicy w centrum strategii bezpieczeństwa
Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane.
Temu problemowi została poświęcona ankieta Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources przeprowadzona przez Forbes Insights przy współpracy z Fortinet. O priorytety zapytano w niej ponad 200 osób na stanowiskach dyrektora ds. bezpieczeństwa informacji.
Specjalista na wagę złota
Według raportu, 35% osób na stanowiskach CISO wskazuje, że efektywną ochronę najbardziej ogranicza brak scentralizowanej strategii cyberbezpieczeństwa oraz brak wsparcia ze strony wyższego kierownictwa. Jednak, kiedy zwróci się uwagę na przyczyny braku takiej strategii, na jaw wychodzi wiele problemów dotyczących pracowników – zarówno specjalistów IT, jak i pozostałych osób zatrudnionych w firmie.
Po pierwsze, CISO zmagają się ze skutkami utrzymującego się niedoboru wykwalifikowanych pracowników w branży cyberbezpieczeństwa. Według instytutu CSIS (Center for Strategic and International Studies), 82% pracodawców przyznaje, że w ich firmie występują problemy z niedoborem pracowników[1]. W takiej sytuacji opracowywanie strategicznych programów ochronnych jest trudniejsze. Niedobór specjalistów sprawia też, że firmy reagują raczej na doraźne zagrożenia, zamiast koncentrować się na długofalowej strategii przeciwdziałającej zagrożeniom.
Kolejnym czynnikiem jest przekonanie zarządu, że zespoły IT nie mogą ponosić wyłącznej odpowiedzialności za cyberbezpieczeństwo. Nawet przy adekwatnych zasobach nie są w stanie efektywnie działać bez wsparcia ze strony kierownictwa lub innych działów przedsiębiorstwa.
O autorze
