LevelBlue’ya göre, C-suite yöneticileri benzersiz bir zorlukla karşı karşıya: Teknolojik yeniliği yönlendirmek ve işletme dayanıklılığını garanti altına almak ile en son teknolojileri kullanmada usta suçluların sürekli gelişen siber tehditlerini yönetmek arasında önceliklerini uyumlu hale getirmek. Bu dengeleyici eylem, rollerinin karmaşıklığını vurgular ve siber güvenliğe yönelik stratejik yaklaşımlara duyulan ihtiyacın altını çizer.
Raporda, risk azaltımını engelleyen, uyumluluğu geciktiren veya karmaşıklaştıran ve siber dayanıklılığa engel oluşturan sorunları daha iyi anlamak için C-suite yöneticileri arasındaki dinamikler analiz ediliyor.
CISO’lar yapay zeka, siber güvenlik riskleri ve bütçe konusunda baskı altında
CISO’lar genellikle teknoloji uygulamasından sorumlu olsalar da, stratejik düzeyde ihtiyaç duydukları desteği alamıyorlar. Araştırmacılar, CISO’ların %73’ünün siber güvenliğin kontrol edilemez hale gelmesi ve risk yüklü uzlaşmalar gerektirmesi konusunda endişe duyduğunu, buna karşın hem CIO’ların hem de CTO’ların yalnızca %58’inin endişe duyduğunu buldu.
Ek olarak, CISO’ların %73’ü yapay zeka stratejilerini uygulamak için daha fazla baskı hissediyor, CIO’ların ve CTO’ların ise sadece %58’i. Bu baskılar, CISO’ların %66’sının reaktif bütçelerin proaktif siber güvenlik önlemlerinin eksikliğine yol açtığına inanmasıyla eşleşiyor, CIO’ların %55’i ve CTO’ların %53’ü ise aynı şekilde düşünüyor.
Üst düzey yöneticilerin uyumu siber güvenlik önceliklerini netleştirebilir
Etkili siber güvenlik stratejileri, teknoloji geliştirme, güvenlik uygulaması ve operasyonel destekle doğrudan ilgili olan üst düzey olmayan profesyonellerin bakış açılarıyla uyum ve yukarıdan aşağıya liderlik gerektirir.
CISO’lar siber güvenliğin operasyonel ve stratejik zorlukları konusunda daha fazla endişe ifade ettiler. Eksik bileşen, diğer roller tarafından temsil edilen farklı çıkarlar arasındaki uyumdur: CTO’lar, teknoloji geliştirmeye odaklanmalarıyla uyumlu olarak, uyumluluğun inovasyon ve rekabet üzerindeki etkisiyle ilgileniyorlardı. Tersine, CIO’lar risk yönetimi, uyumluluk ve yeni teknolojileri benimsemeyi kapsayan daha geniş stratejik perspektifleri dengeliyorlar.
Rollere göre, çoğu CIO’nun (%92) siber tehditlerle ilgili belirsizliği benimsemeye daha yatkın olması şaşırtıcı değildir; CTO’ların %81’i ve CISO’ların %75’i ile karşılaştırıldığında. Bu tolerans farklılıkları, iş önceliklerini dikkate alan bir siber güvenlik stratejisi oluştururken tartışılması önemlidir.
LevelBlue Baş Evanjelisti Theresa Lanowitz, “C-suite’in iş önceliklerini anlamak, etkili siber güvenlik stratejileri oluşturmak için kritik öneme sahiptir” dedi. “Bu temel rollerin işe nasıl baktığını belirlemek, CIO’lar, CTO’lar ve CISO’lar ile bunlara bağlı ekipler arasında uyumu sağlamaya yardımcı olur. Özellikle CEO ve Yönetim Kurulu desteğiyle siber savunmaları güçlendirmeye yönelik önemli bir ilk adımdır.”
Dış baskılar
CTO’lar uyumu inovasyona engel olarak görüyor. CTO’ların %73’ü (CIO’ların %55’i ve CISO’ların %61’ine kıyasla) düzenlemelerin rekabeti engellediği konusunda endişe duyuyor ve uyumu inovasyona engel olarak algılama olasılıkları daha yüksek. Buna karşılık, CIO’lar ve CISO’lar uyumu, güvenli ve güvenilir bir organizasyonel ortamı sürdürmek için gerekli olan risk yönetimi ve operasyonel istikrarın ayrılmaz bir bileşeni olarak görüyor.
Tedarik zinciri gizli risklere sahiptir ve bu risklerin önemi değişir. CIO’ların neredeyse dörtte üçü (%74) ve CISO’lar (%73), tedarik zincirlerinden siber güvenlik riskini değerlendirmeyi zor bulurken, CTO’ların yalnızca %64’ü zor buluyor. Bu, CIO’ların ve CISO’ların harici riskleri ve bağımlılıkları değerlendirmeye daha fazla dahil olduğunu, CTO’ların ise daha çok dahili teknoloji altyapısına odaklandığını gösteriyor.
Bulut bilişimde C-Suite uyumu siber güvenlik dayanıklılığını destekler. CIO’lar, CTO’lar ve CISO’lar arasında bulut bilişimin siber güvenlik dayanıklılığı sağlama becerisine ilişkin algıda çok az fark vardı; sırasıyla %83, %82 ve %80 faydalarını kabul etti. Bu fikir birliği, bu yönetici rolleri arasında bulut çözümlerinin siber güvenliği artırmadaki değerinin ortak bir şekilde kabul edildiğini gösteriyor.