CISO’lar ve üst düzey yöneticiler kurumsal siber dayanıklılık konusunda anlaşmazlığa düşüyor


Dalış Özeti:

  • PwC tarafından geçen hafta yayınlanan bir rapora göre, üst düzey güvenlik yöneticileri ile üst düzey yöneticiler arasındaki siber dirençlilik algıları arasında önemli farklar var.
  • Teknoloji liderlerinin üçte ikisinden fazlası siber güvenliği, hafifletme açısından en büyük risk olarak görüyor; buna karşılık iş dünyası liderleri için bu oran yalnızca %48’dir. 2025 Küresel Dijital Güven İçgörüleri rapor. Araştırma bir ankete dayanıyor 4.000’den fazla genelinde iş ve teknoloji yöneticileri 77 ülkeler.
  • Yarıdan az Yöneticilerin %80’i, CISO’larının stratejik planlama, yönetim kuruluna raporlama ve teknoloji dağıtımını denetleme konularına yoğun bir şekilde dahil olduğunu söyledi. Buna ek olarak, CISO’lar ile üst düzey üst düzey yöneticiler arasında, şirketin özellikle yapay zeka ve kritik altyapıyla ilgili düzenlemelere uyma becerisi konusunda bir uçurum var.

Dalış Bilgisi:

Araştırma, güvenlik sektörünün işletmeleri siber riski temel iş riski olarak benimsemeye zorladığı bir dönemde, güvenlik yöneticileri ile üst düzey yöneticiler arasındaki rahatsız edici uçurumun altını çiziyor.

“Bu boşluk endişe verici olabilir çünkü günlük operasyonel zorluklara ve potansiyel güvenlik açıklarına daha duyarlı olan güvenlik ve BT yöneticilerinin bu riskleri liderlik ekibine etkili bir şekilde iletemeyebileceğini veya bu fırsata sahip olamayabileceğini gösterir. bunu yapmak için” Matt Gorham, PwC Siber ve Gizlilik İnovasyon Enstitüsü Liderie-posta yoluyla söyledi.

Rapor, BT güvenlik liderleri ile üst düzey yöneticiler arasında siber risk algılarının yanı sıra bu sorunları çözmek için gerekli olan öncelikler konusunda da uyumsuzluk olduğunu gösteriyor.

Rapora göre teknoloji liderleri için en önemli yatırım önceliği bulut güvenliği, ardından veri koruma ve güven geliyor. Tersine, neredeyse yarısı Araştırmaya katılan şirket yöneticilerinin %90’ı, veri korumanın en önemli iş öncelikleri olduğunu ve ardından teknoloji modernizasyonunun geldiğini söyledi.

Bir yıldan fazla Menkul Kıymetler ve Borsa Komisyonu’nun işletmelerin maddi siber olayları yatırımcılara açıklamasını gerektiren kuralları kabul etmesinden bu yana geçti. Bu kurallar aynı zamanda şirketlerin siber stratejilerini ve risklerini açıklamasını da gerektiriyor.

Önceki çalışmalar, CISO’ların üst düzey yöneticilere ve kurumsal yönetim kurullarına daha fazla erişim elde etmesine rağmen, çeşitli paydaşların birbirleriyle rekabet eden öncelik dizilerine sahip olduğunu gösteriyor.

A Mayıs ayında yayınlanan rapor Trend Mikro CISO’ların, kuruluşlarının karşı karşıya olduğu siber risklerin ciddiyetini küçümseme konusunda şirket yönetim kurullarından baskı hissettiğini gösteriyor.



Source link