CISO’ların yaklaşık yarısı (%48), ekiplerindeki veya kuruluşlarındaki beceri eksikliğinin, işletmelerinin bu yıl karşı karşıya kaldığı en büyük insanlarla ilgili zorluk olduğunu söylüyor ve hemen ardından boş pozisyonlar için başvuru eksikliği geliyor (%36). Bu, siber güvenlik çözümleri sağlayıcısı BSS’nin araştıran yeni araştırmasına göre. CISO’lar zorlu bir ortamda nasıl başarılı olabilir?.
150 bilgi güvenliği karar mercii ile anket yapılan araştırma, personeli işe almak ve elde tutmak için en zorlu alanların bulut mühendisliği (%34), üçüncü taraf değerlendirmesi (%31) ve risk değerlendirmesi ve güvence (%31) olduğunu ortaya çıkardı. ).
Araştırma ayrıca personel yıpranmasının insanlarla ilgili başka bir önemli zorluk olduğunu (%19) ve yalnızca ekip düzeyinde olmadığını ortaya koydu. Aslında, on CISO’dan biri (%13) görevde sadece bir yıldan az kaldıklarını belirtti.
Dahili uzman eksikliği ve yüksek kayıp oranlarıyla mücadele etmek için pek çok kişi güvenlik tekliflerini desteklemek için harici şirketlere yöneliyor ve ankete katılanların neredeyse tamamı (%97) güvenlik ihtiyaçları için iş ortakları ve hizmet sağlayıcılarla çalıştıklarını belirtiyor.
Harici sağlayıcıların kullanımı, ekiplerdeki beceri eksiklikleriyle başa çıkmak için harika bir yol olsa da – harici şirketlerle uçtan uca projeleri yönetmeyi daha da kolaylaştıran sanal CISO gibi yeni tekliflerle – kayıp oranları, harici yardım için bütçe ve hatta ele alınacak eğitim Beceri boşluğunun tümü tek bir şeye dayanıyor: Siber güvenliğin öneminin tanınması. Bu yeni araştırmanın ortaya koyduğu kabul, kesinlikle eksik.
Aslında, ankete katılan CISO’ların üçte birinden azı (%28), rollerinin değerinin yönetim kurulu tarafından kabul edildiğini söylerken, dörtte birinden daha azı (%22) daha geniş iş stratejisi ve karar alma süreçlerine aktif olarak dahil olduklarını belirtiyor. Ve ankete katılanların yarısı (%49), bilgi güvenliğinin rolüne C düzeyinde sahip çıkma eksikliği olduğu konusunda hemfikir.
Yeni araştırma hakkında konuşan BSS Direktörü, Chris Wilkinson şunları söyledi: “Tüm sektörleri kapsayan amansız bir dijital beceri eksikliğinin ortasında, kıdemli liderlere acil çağrı çok net: siber güvenliğin üstün önemini kucaklayın ve her şeyden önce bilgi güvenliği ekiplerinin getirdiği muazzam değeri kabul edin.
“Ayrıca, kritik beceri krizi devam ederken, dışarıdan uzmanlık aramak artık sadece sahip olunması gereken bir şey değil, şirketlerin siber savunmalarını en üst düzeye çıkarabilmeleri için mutlak bir gereklilik.”
Yeni araştırma hakkında daha fazla bilgi edinmek ve kendi kopyanızı indirmek için şu adresi ziyaret edin: BSS web sitesi burada.