Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

BlackFog: из-за привлечения CISO к ответственности за киберинциденты о роли ИБ-директоров складывается негативное мнение

1
2 мин
изображение: recraft В рамках недавно проведённого исследования аналитики компании BlackFog опросили более 500 лиц, принимающих решения в сфере информационных технологий и информационной безопасности в Великобритании и Соединённых Штатах. В соответствии с результатами опроса 70% респондентов считают, что случаи привлечения директоров по кибербезопасности к ответственности за киберинциденты негативно повлияли на их восприятие роли в работе как малых, так и крупных компаний. Аналитики также указали, что 34% респондентов считают судебное преследование CISO после произошедших в организациях инцидентов кибербезопасности «безвыходной» ситуацией для руководителей компаний. Проблема усугубляется ещё и тем, что многие директора по кибербезопасности в своих компаниях часто сталкиваются с внутренними последствиями (штрафами, выговорами и т. д.) за «доклады наверх» о существующих недостатках и проблемах в работе ИТ-инфраструктуры организаций. Интересно, что в США и Великобритании ИБ-руководители м

изображение: recraft

В рамках недавно проведённого исследования аналитики компании BlackFog опросили более 500 лиц, принимающих решения в сфере информационных технологий и информационной безопасности в Великобритании и Соединённых Штатах. В соответствии с результатами опроса 70% респондентов считают, что случаи привлечения директоров по кибербезопасности к ответственности за киберинциденты негативно повлияли на их восприятие роли в работе как малых, так и крупных компаний.

Аналитики также указали, что 34% респондентов считают судебное преследование CISO после произошедших в организациях инцидентов кибербезопасности «безвыходной» ситуацией для руководителей компаний. Проблема усугубляется ещё и тем, что многие директора по кибербезопасности в своих компаниях часто сталкиваются с внутренними последствиями (штрафами, выговорами и т. д.) за «доклады наверх» о существующих недостатках и проблемах в работе ИТ-инфраструктуры организаций.

Интересно, что в США и Великобритании ИБ-руководители могут столкнуться с судебным преследованием за невыполнение требований регуляторов, несмотря на то, что руководители компаний зачастую не предоставляют сотрудникам достаточных ресурсов и средств для выполнения таких требований.

Исследование компании BlackFog также показало, что нормативный контроль со стороны руководства повысил подотчётность и привёл к внутренним корректировкам для организаций. Среди опрошенных 44% респондентов сообщили, что их организации внедрили процессы для минимизации рисков кибербезопасности.

В отчёте также заявлено:

  • По мнению 41% ИБ-директоров, усиление контроля и личной ответственности побудило советы директоров компаний более серьёзно относиться к кибербезопасности. Этот процент был выше в Великобритании (47%) и ниже в США (35%).
  • Только 10% респондентов утверждают, что возросшая поддержка со стороны совета директоров привела к увеличению бюджета на кибербезопасность.
  • 49% полагают, что возможность привлечения к ответственности отдельных лиц после киберинцидента повысит ответственность среди киберспециалистов.
  • 15% полагают, что это удержит специалистов от поиска работы на должности директора по информационной безопасности.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "BlackFog: из-за привлечения CISO к ответственности за киберинциденты о роли ИБ-директоров складывается негативное мнение".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.