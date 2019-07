Badanie przeprowadzone przez firmę Nominet pokazuje, że dyrektorzy są tak sfrustrowani rosnącą odpowiedzialnością, że w obliczu ataku cybernetycznego byliby skłonni uciec się do radykalnych środków.

Firma przeprowadziła ankietę wśród 400 kierowników wyższego szczebla z dużych firm — zatrudniających średnio prawie 9 000 pracowników w Wielkiej Brytanii i Stanach Zjednoczonych. Jak się okazuje, w przypadku dyrektorów ds. bezpieczeństwa informacji, badanie pozwoliło odkryć pewne niepokojące tendencje. Po pierwsze, prawie 90% z nich pracuje więcej niż 40 godzin tygodniowo, a 27% przyznało, że stres związany z pracą miał wpływ na ich zdrowie fizyczne lub psychiczne. Po drugie, 52% nie uważa, że są postrzegani przez zarząd jako niezbędni — mimo że 76% osób na równorzędnych stanowiskach jest tego zdania. Bardziej niepokojący jest jednak fakt, że jedna trzecia dyrektorów ds. bezpieczeństwa informacji natychmiast zwolniłaby każdego pracownika, który okazałby się odpowiedzialny za naruszenie bezpieczeństwa (tj. padłby ofiarą ataku phishingowego w wyniku swojego zaniedbania).

Frustracja ta zdaje się po części wynikać z poczucia niedostatecznej władzy, która pozwoliłaby im wziąć odpowiedzialność za ataki — 90% ankietowanych przyznało, że doświadczyli braku co najmniej jednego zasobu niezbędnego do ochrony przed naruszeniami cybernetycznymi. Gdyby mogli otrzymać taki zasób z dnia na dzień, 59% z nich wybrałoby „zaawansowane technologie”.

Biorąc pod uwagę szybki rozwój nowych technologii niedługo obawy dyrektorów ds. bezpieczeństwa powinny odejść w niepamięć. Dzięki zaawansowanym systemom do monitorowania cyberprzestępczości będziemy w stanie z wyprzedzeniem przewidzieć, gdzie nastąpi atak i dzięki zastosowaniu odpowiednich środków zwalczymy go z poziomu firmy zarządzającej siecią, jak twierdzi Mariusz Politowicz, inżynier techniczny Bitdefender.

Kolejny problem stanowi brak zgody między kierownikami wyższego szczebla co do tego, kto powinien wziąć na siebie odpowiedzialność w przypadku naruszenia. Na pytanie o to, kto ostatecznie ponosi odpowiedzialność za bezpieczeństwo informacji, 35% wskazało dyrektora generalnego, 32% — dyrektora ds. bezpieczeństwa informacji, a tylko 3% przyznało, że nie ma możliwości, aby jedna osoba w organizacji brała na siebie całą odpowiedzialność za cyberbezpieczeństwo.

Czy uda się wywołać dyskusję i zachęcić kadry kierownicze wszystkich działów do oceny swoich indywidualnych mocnych i słabych stron, ustalenia zakresu odpowiedzialności, opracowania jaśniejszych linii dowodzenia oraz, przede wszystkim, traktowania bezpieczeństwa cybernetycznego jako wspólnego wysiłku?

Źródło: Bitdefender