Pressemelding -
Ledere innen IT-sikkerhet mangler troverdighet inn mot styrerommet
Trend Micro avslørte i dag at fire femtedeler av (78 %) norske ledere for cybersikkerhet har følt press fra styret om å bagatellisere alvorlighetsgraden av cyberrisikoene som organisasjonen står overfor.
Av de sikkerhetslederne som kjente på presset fra styret, sa 45 % at det var fordi de følte de ville virke repetitive eller masende og 35 % sa at de ble ansett som overdrevent negative. En tredjedel (31 %) påstår de har blitt avvist. Dette viser en alvorlig troverdighetssvikt, nært knyttet til deres manglende evne til å forholde seg til cyberfeltet og forretningsrisiko. Hele 34 % sa at når de har klart å måle bedriftsverdien av cybersikkerhetsstrategien, har de de blitt ansett som mer troverdige.
Andre fordeler med denne tilnærmingen inkluderer at ledere innen IT-sikkerhet
- får et større budsjett (52 %)
- får delta i beslutningstaking på høyere nivå (41 %)
- blir vurdert som en mer verdifull ressurs (39 %)
- får mer ansvar (25%)
For øyeblikket finnes det imidlertid en vedvarende kommunikasjonssvikt mellom IT-avdelingen og ledelsen.
Kun halvparten (56 %) av respondentene er sikre på at ledergruppen forstår cyber-risikoene organisasjonen står overfor. Over en tredjedel (36 %) av respondentene sier cybersikkerhet fortsatt behandles som en del av IT, fremfor som en forretningsrisiko. I tillegg mener 39% at bedre rapportering og forklaring av forretningsrisikoen som cybertrusler utgjør, er den viktigste faktoren for å motivere ledelsen til å iverksette tiltak når det gjelder cybersikkerhet.
“Mer enn halvparten av sikkerhetsledere sier at cyber er den største forretningsrisikoen. Men de klarer ikke å formidle risikoen med et språk som styret forstår. Følgelig blir de ignorert, nedvurdert eller beskyldt for å mase”, sier Andreas Christensen, regionsdirektør for Norden hos Trend Micro. “Med mindre de kan få bedre kontakt med den øverste ledelsen, vil bedriftens cybersikkerhetsberedskap møte utfordringer. Det første handler om å finne én sannhetskilde på tvers av angrepsflaten.”
Det heterogene cybersikkerhetsmiljøet kan forverre disse utfordringene. Fragmenterte enkeltprodukter på tvers av angrepsflaten genererer inkonsekvente datapunkt som kan gjøre det vanskelig å fortelle en tydelig historie om cyberrisiko til styret.
Mer enn halvparten (53%) av respondentene mener de vil trenge bedre IT-kommunikasjonsferdigheter for å korrigere situasjonen. Men en samlet Attack Surface Risk Management-plattform (ASRM) kan man eliminere behovet for disse store investeringene, ved å levere konsekvent og overbevisende risikoinnsikt – potensielt i form av et dashbord for ledelsen.
Du finner mer informasjon om Trend Micros undersøkelse her: https://www.trendmicro.com/explore/thecisocredibilitygap/2608-tl-en-rpt
Emner
Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter.
Som en global leder innen IT-sikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler.
7.000 ansatte fordelt på 65 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag.
For mer informasjon gå til www.trendmicro.no eller følg oss på @TrendMicroNO på Twitter.