В отчете компании Bitsight and Diligent, включающем в себя опрос 4000 средних и крупных компаний по всему миру, заявлено, что только 5% предприятий имеют в штате киберэксперта. В то же время, была обнаружена корреляция между строгими мерами кибербезопасности и более высокими финансовыми показателями. Фактически, финансовые показатели компаний, обеспечивающих кибербезопасность, обычно в четыре раза выше, чем у компаний, которые этого не делают.
«Чтобы добиться хороших результатов в области кибербезопасности, нужна деревня! В течение многих лет мы обсуждали тактические и технические уровни защиты, как луковицу, в то же время игнорируя те же потребности на уровне руководства», — говорит Кен Данэм, директор по киберугрозам в отделе исследования угроз Qualys.
По словам специалиста, недостаточно только повысить известность и авторитет директора по информационной безопасности или создать совет директоров, занимающийся вопросами кибербезопасности. Для достижения зрелости кибербезопасности, проявляющейся в операциях, требуется целая экосистема и культура организации, объединённые и согласованные, с чёткими целями и приоритетами».
В отчёте сказано, что строго регулируемые отрасли (например, здравоохранение) обладают более высокими показателями кибербезопасности, чем другие. Аналогичным образом, организации, которые использовали специализированные комитеты по рискам или аудиту, обычно имели более высокие показатели кибербезопасности.
«Столпы успеха часто связаны с руководством сверху вниз, которое понимает это видение и то, что на самом деле представляет собой риск, а также то, как объединить, расширить возможности и согласовать глобальные разрозненные команды. В организационном плане в этом участвуют все — от совета директоров до отдельных зрелых групп управления рисками, аудита, безопасности и других, и все они работают вместе над операциями, основанными на регулировании, соблюдении требований и кибербезопасности, чтобы обеспечить эффективность и действенность результатов», — говорит Кен.
Полная версия отчета здесь.
Оригинал публикации на сайте CISOCLUB: "Bitsight and Diligent: только 5% предприятий в мире имеют в штате киберэксперта".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.