Nedavno istraživanje Forrester analitike pokazuje da kompanije troše u proseku 37 dana i 2,4 mil USD na otkrivanje i oporavak od sajber incidenata. Da bi utvrdio koliko međusobno razumevanje između rukovodilaca i timova za IT bezbednost utiče na otpornost kompanije na sajber napade, Kaspersky je sproveo globalno istraživanje na više od 1.300 poslovnih lidera.
Studija pokazuje da gotovo 98% ispitanika koji nisu iz IT sektora ističe lošu komunikaciju kao faktor rizika koji najčešće dovodi do ozbiljnih kašnjenja projekata (67%) i sajber incidenata (62%). Skoro jedna trećina ispitanika rekla je da su se sa ovim problemima susreli čak više puta. Ostale negativne posledice su traćenje resursa, gubitak cenjenog radnika i pogoršanje odnosa između timova – ove situacije je prijavilo 61% ispitanika.
Jasna komunikacija između rukovodilaca kompanije i menadžmenta u sektoru IT bezbednosti je preduslov za korporativnu bezbednost. Ovde je izazov staviti sebe u poziciju druge strane da biste predvideli i sprečili ozbiljne nesporazume. To znači da, s jedne strane, direktor za informacionu bezbednost (CISO) treba da zna osnove poslovnog jezika kako bi bolje objasnio postojeće rizike i potrebu za bezbednosnim merama. S druge strane, kompanije takođe treba da shvate da je informaciona bezbednost u 21. veku integralni deo poslovanja i da je planiranje troškova za nju investicija u zaštitu imovine kompanije – komentariše Aleksej Vovk, šef informacione bezbednosti u kompaniji Kaspersky.
Da bi komunikacija između menadžera IT bezbednosti i biznis rukovodilaca unutar kompanije bila transparentnija, Kaspersky preporučuje sledeće:
Razumevanje profesionalaca iz druge sfere zahteva ne samo empatiju, već i dodatna znanja. Dok zaposleni u IT bezbednosti mogu da dobije više informacija o osnovnim poslovnim terminima i konceptima na različitim kursevima, rukovodioci izvan IT sektora imaju priliku da prošetaju u CISO cipelama kako bi stekli uvid u najrelevantnije izazove IT bezbednosti.
I IT menadžeri i oni koji nisu IT ne bi trebalo da se zaključavaju unutar profesionalnog „mehura informacija“. Ostati svestan agende i u poslovnom svetu i u svetu sajber bezbednosti je još jedan ključ uspešne komunikacije i međusobnog razumevanja.
Specijalisti za sajber bezbednost treba da koriste pouzdane i razumljive argumente kada komuniciraju svoje potrebe odboru i pravdaju budžet za sajber bezbednost. Resursi kao što su IT bezbednosni kalkulator i izveštaji zasnovani na zapažanjima stručnjaka mogu značajno da olakšaju ovaj zadatak.
Danas kada su sajber pretnje sve relevantnije, a kompanije prinuđene da povećaju budžete za informacionu bezbednost, izuzetno je važno uložiti u alate koji smanjuju nivo lažnih pozitivnih rezultata i dodatno skraćuju vreme otkrivanja napada.
Pročitajte još:
Preuzmite našu Android aplikaciju sa Google Play Store.
