BlackFog’a göre siber güvenlik liderlerinin %70’i, CISO’ların siber güvenlik olaylarından kişisel olarak sorumlu tutulduğuna dair hikayelerin bu göreve ilişkin görüşlerini olumsuz etkilediğini düşünüyor.
%34’ü, bir siber saldırının ardından bireylerin yargılanması eğiliminin güvenlik liderleri için “kazanılamayan” bir durum olduğuna inanıyordu: başarısızlıkları bildirirlerse şirket içi sonuçlarla karşı karşıya kalacaklar, bildirmezlerse yargılanacaklardı.
Siber güvenlik liderleri, düzenleyici kurumların daha fazla incelemesiyle karşı karşıya kalırken, araştırma ayrıca artan hesap verebilirliğin, kuruluşlarındaki siber güvenlik uygulamalarını iyileştirmeye yönelik iç değişikliklere yol açtığını da gösterdi: Ankete katılanların %44’ü, kuruluşlarının siber güvenliğe maruz kalma durumlarını azaltmak için zaten süreçler uyguladığını belirtti. sonuç.
Kişisel sorumluluk, yönetim kurulunun siber güvenliğe daha fazla odaklanmasını sağlıyor
Ankete katılanların %41’i, siber güvenlik liderlerinin artan incelemelerle karşı karşıya kalma eğiliminin ve kişisel sorumluluk potansiyelinin, yönetim kurulunun siber güvenliği daha ciddiye almasına neden olduğunu söylüyor. Bu, Birleşik Krallık’ta yanıt verenler arasında daha yüksekti; Birleşik Krallık’taki güvenlik liderlerinin %47’si, ABD’deki %35’e kıyasla, sonuç olarak bu konuya daha fazla önem verildiğini kabul ediyordu.
Tüm katılımcıların yalnızca %10’u bunun siber güvenliğe ayrılan ek parayla sonuçlandığını belirttiğinden, bu henüz daha fazla kaynağa dönüşmedi.
Katılımcıların %49’u, bir siber saldırının ardından bir bireyin yargılanma potansiyelinin siber profesyoneller arasında hesap verebilirliği ve şeffaflığı artıracağına inanıyor. Bu oran ABD’deki katılımcılar için (%55) Birleşik Krallık’taki katılımcılara (%43) kıyasla daha yüksekti.
Ancak bunun geleceğin siber güvenlik liderleri üzerindeki etkisi sorulduğunda, yanıt verenlerin yalnızca küçük bir oranı (%15), bunun BT profesyonelleri için CISO haline gelmenin caydırıcı olacağına inanıyordu.
“CISO’nun rolü tamamen kuruluş için riski yönetmekle ilgilidir, ancak düzenlemeler sıkılaştıkça güvenlik liderlerinin giderek daha fazla kendi kişisel risklerini dikkate almaları gerekiyor. Suçlanan kişilerin yüksek profilli örnekleri şüphesiz hissettikleri baskıyı artıracak, ancak aynı zamanda kurulların liderlerini desteklemesi için bir katalizör de olabilir. Yönetişimdeki iyileştirmeler, net raporlama hatları ve olay müdahale prosedürleri hayati öneme sahiptir, ancak güvenlik liderlerinin ihtiyaç duydukları güvenlik önlemlerini uygulayabilmeleri için bunun tahsis edilen kaynaklarla desteklenmesi gerekir,” dedi BlackFog CEO’su Dr. Darren Williams.