Nedavno istraživanje Forrester analitike pokazuje da kompanije troše u proseku 37 dana i 2,4 miliona dolara na otkrivanje i oporavak od sajber incidenata. Da bi utvrdio koliko međusobno razumevanje između rukovodilaca i timova za IT bezbednost utiče na otpornost kompanije na sajber napade, Kaspersky je sproveo globalno istraživanje na više od 1.300 poslovnih lidera.
Studija pokazuje da gotovo 98 odsto ispitanika koji nisu iz IT sektora ističe lošu komunikaciju kao faktor rizika koji najčešće dovodi do ozbiljnih kašnjenja projekata (67%) i sajber incidenata (62%). Skoro jedna trećina ispitanika rekla je da su se sa ovim problemima susreli čak više puta. Ostale negativne posledice su traćenje resursa, gubitak cenjenog radnika i pogoršanje odnosa između timova – ove situacije je prijavilo 61% ispitanika.
“Jasna komunikacija između rukovodilaca kompanije i menadžmenta u sektoru IT bezbednosti je preduslov za korporativnu bezbednost. Ovde je izazov staviti sebe u poziciju druge strane da biste predvideli i sprečili ozbiljne nesporazume. To znači da, s jedne strane, direktor za informacionu bezbednost (CISO) treba da zna osnove poslovnog jezika kako bi bolje objasnio postojeće rizike i potrebu za bezbednosnim merama. S druge strane, kompanije takođe treba da shvate da je informaciona bezbednost u 21. veku integralni deo poslovanja i da je planiranje troškova za nju investicija u zaštitu imovine kompanije“ – komentariše Aleksej Vovk, šef informacione bezbednosti u kompaniji Kaspersky.
Da bi komunikacija između menadžera IT bezbednosti i biznis rukovodilaca unutar kompanije bila transparentnija, Kaspersky preporučuje sledeće:
- Razumevanje profesionalaca iz druge sfere zahteva ne samo empatiju, već i dodatna znanja. Dok zaposleni u IT bezbednosti mogu da dobije više informacija o osnovnim poslovnim terminima i konceptima na različitim kursevima, rukovodioci izvan IT sektora imaju priliku da prošetaju u CISO cipelama kako bi stekli uvid u najrelevantnije izazove IT bezbednosti.
- I IT menadžeri i oni koji nisu IT ne bi trebalo da se zaključavaju unutar profesionalnog „mehura informacija“. Ostati svestan agende i u poslovnom svetu i u svetu sajber bezbednosti je još jedan ključ uspešne komunikacije i međusobnog razumevanja.
- Specijalisti za sajber bezbednost treba da koriste pouzdane i razumljive argumente kada komuniciraju svoje potrebe odboru i pravdaju budžet za sajber bezbednost. Resursi kao što su IT bezbednosni kalkulator i izveštaji zasnovani na zapažanjima stručnjaka mogu značajno da olakšaju ovaj zadatak.
- Danas kada su sajber pretnje sve relevantnije, a kompanije prinuđene da povećaju budžete za informacionu bezbednost, izuzetno je važno uložiti u alate koji smanjuju nivo lažnih pozitivnih rezultata i dodatno skraćuju vreme otkrivanja napada.