CISO’ların %70’inden fazlası bilgi güvenliğinin öneminin üst düzey liderlik tarafından tanınmadığını düşünüyor. Bu, siber güvenlik çözümleri sağlayıcısı BSS’nin araştırmasına göre ‘CISO’lar zorlu bir ortamda nasıl başarılı olabilir?‘.
Ankete katılan İngiltere merkezli 150 bilgi güvenliği karar vericisinin üçte birinden azı (%28) rollerinin değerinin yönetim kurulu tarafından kabul edildiğini kabul etti. Dörtte birinden azı (%22) daha geniş iş stratejisi ve karar alma sürecine aktif olarak dahil olduklarını belirtti. Ve 10 kişiden yalnızca biri (%9) bilgi güvenliğinin her zaman yönetim kurulu toplantı gündeminde ilk üç öncelik arasında yer aldığını söyledi; bu da bilgi güvenliğinin temel iş operasyonları açısından taşıdığı önemin endişe verici bir şekilde benimsenmediğini belirtti.
Buna ek olarak, yarısı (%49) bilgi güvenliği rolünün C düzeyinde desteklenmediğini kabul ederken, üçte biri (%32) C Düzeyinde katılım olmadığını söyleyecek kadar ileri gidiyor hiç. Bilgi güvenliğine yönelik bu zayıf tutum, ankete katılanların %78’inin, yüksek profilli güvenlik olaylarının bütçe tahsisi ve desteğinin artmasına yol açtığını belirtmesiyle vurgulanıyor; bu da yatırımın yanlış nedenlerle yapıldığını gösteriyor.
Bütçede bildirilen artışa rağmen ankete katılan CISO’ların yarısı (%55) bütçelerini gerçekten ihtiyaç duyulan yere değil, haber manşetlerine çıkan şeylere harcamalarının beklendiğini söylüyor. Artan bütçelerin harcandığı yerlerde CISO’ların girdilerinin değeri kabul edilmiyor.
Yeni araştırma hakkında konuşan BSS Direktörü Chris Wilkinson şunları söyledi: “CISO’ların masada bir koltuğa ihtiyacı var. Bilgi güvenliğine yönelik bu kadar düşük düzeyde bir önceliklendirme, önemli finansal ve itibari cezalara yol açabilecek, gelişen tehditlerle dolu bir dünyada kabul edilemez.
“CISO’ların güçlü olmaları ve yönetim kurulu odasında ihtiyaç duydukları kaynak ve yatırımı alabilmeleri için onlara avantaj sağlayacak iş etkisini cephane olarak kullanmaları gerekiyor. Bilgi güvenliğinin her iş kararının bir parçası olduğu CISO’ların ticari operasyonlar için hayati bir kolaylaştırıcı olarak kabul edilmesinin tam zamanı.”
Yeni araştırma hakkında daha fazla bilgi edinmek ve kendi kopyanızı indirmek için buradan BSS web sitesini ziyaret edin.