Az informatikai biztonsági igazgatókra még sohasem nehezedett ekkora nyomás, mint most: 57 százalékuk a felhőt és a mobilitást is magában foglaló komplex infrastruktúrákat tartja az egyik legfőbb kihívásnak, és 50 százalékukat aggasztja a kibertámadások számának folyamatos növekedése - írja friss jelentésében a Kaspersky Lab.
Az informatikai biztonsági igazgatók véleménye szerint a pénzügyileg motivált bűnözői csoportok (40 százalék) és a rosszindulatú bennfentes támadások (29 százalék) jelentik a legnagyobb kockázatot a vállalatukra nézve, és ezek azok a fenyegetések, amelyek rendkívül nehezen előzhetők meg: vagy azért, mert "profi" kiberbűnözők állnak mögöttük, vagy pedig azért, mert olyan alkalmazottak segítenek bennük, akiknek elvileg a jó oldalon kellene állniuk.
Többet költenek
A kiberbiztonságra allokált költségvetés mértéke a beszámolók szerint nő: az informatikai biztonsági igazgatók kicsivel több mint a fele (56 százaléka) arra számít, hogy a költségvetése a jövőben emelkedni fog, a válaszadók 38 százaléka pedig úgy kalkulál, hogy a büdzsé mértéke nem fog változni.
Az informatikai biztonsági igazgatók több mint a harmada (36 százaléka) például azt mondja, hogy nem tudja megszerezni az informatikai biztonsághoz szükséges büdzsét, mivel nem tudja garantálni, hogy nem kerül sor betörésre.
Ha pedig a biztonságra fordított büdzsére az összes informatikai kiadás részeként tekint a vállalat, akkor az informatikai biztonsági igazgatók arra kényszerülnek, hogy más részlegekkel versengjenek a forrásokért. Annak, hogy nem megfelelő mértékű büdzsé áll rendelkezésükre a másik legvalószínűbb oka az, hogy a biztonsági kiadások néha az informatikára fordítható összes kiadás részét képezik. Ezen túlmenően az informatikai biztonsági igazgatók harmada (33 százaléka) arról számolt be, hogy a számukra elérhető büdzsé rovására inkább a digitális, a felhővel kapcsolatos és egyéb informatikai projektek élveznek prioritást - vagyis az olyan projektek, amelyek egyértelműbb befektetés-megtérülést hozhatnak.
Milyen károkat okozhatnak?
A kibertámadások drámai következményekkel járhatnak a vállalatokra nézve: a Kaspersky Lab tanulmányában a válaszadók több mint a negyede a hírnév sérülését (28 százalék) és az anyagi kárt (25 százalék) jelölte meg a kibertámadások legkritikusabb következményeként.
A kibertámadás negatív hatása ellenére azonban a felmérésben részt vevő informatikai biztonsági vezetők mindössze 26 százaléka tagja a vállalata igazgatóságának. A nem igazgatósági tagok közül minden negyedik (25 százalék) úgy véli, hogy tagnak kellene lennie.
Az informatikai biztonsági vezetők többsége (58 százaléka) úgy gondolja, hogy pillanatnyilag kellő mértékben bevonják őket az üzleti döntéshozatalba. Azonban, ahogy a digitális átalakulás a nagyvállalatok stratégiai irányvonalának kulcselemévé válik, úgy a kiberbiztonságnak is azzá kellene válnia. Az informatikai biztonsági igazgatók szerepét ezért úgy kell átalakítani, hogy e változásokat tükrözve képesek lehessenek a döntések befolyásolására.