Delinea’ya göre, Yönetim Kurulu ve C-Suite’in kuruluş genelinde siber güvenlik anlayışı sorulduğunda, yanıt verenlerin yalnızca %39’u şirket liderlerinin siber güvenliğin bir iş kolaylaştırıcı rolü konusunda sağlam bir anlayışa sahip olduğunu düşünüyor.
Güvenliği göz ardı etmenin yüksek maliyeti
%36’sı bunun yalnızca uyumluluk ve düzenleyici talepler açısından önemli görüldüğüne inanırken, %17’si bunun bir iş önceliği olarak görülmediğini söyledi.
İş ve güvenlik hedefleri arasındaki kopukluk, ankete katılanların kuruluşlarının %89’u için en az bir olumsuz sonuca neden olmuş gibi görünüyor ve %26’sı da bunun şirketlerinde başarılı siber saldırıların sayısında artışa yol açtığını bildiriyor.
Yatırımlarda gecikmelere (%35), stratejik karar vermede gecikmelere (%34) ve harcamalarda gereksiz artışlara (%27) katkıda bulunduğundan, hizalanmamış hedeflerin siber güvenlik üzerindeki etkisi geniş kapsamlıydı.
Katılımcıların %31’i bunun tüm güvenlik ekibini stres açısından etkilediğini bildirdi. Ayrıca, küresel ekonomik belirsizlik durumu daha da kötüleştirdi ve ankete katılanların yarısı (%48) sonuç olarak siber güvenlik ile daha geniş iş hedeflerini uyumlu hale getirmenin daha zor hale geldiğini belirtti.
Siber tehditleri önlemek için hayati önem taşıyan yapısal süreçler
Yapısal süreçler, hedefleri uyumlu hale getirmenin anahtarıdır ve cesaret verici bir şekilde, anket çoğu güvenlik ekibinin (%62) en üst düzeyde iş arkadaşlarıyla düzenli olarak görüştüğünü ortaya koydu. Ek olarak, şirketlerin %54’ü güvenlik ekibi üyelerini iş fonksiyonlarına yerleştirmiştir.
Bununla birlikte, araştırma, kuruluşların yarısından azı (%48) uyumu kolaylaştırmak için politika ve prosedürleri belgelediğinden ve %33’ü uyumun geçici olduğunu ve yalnızca ‘gerektiğinde gerçekleştiğini’ bildirdiğinden, iyileştirme için hâlâ alan olduğunu gösterdi.
Rapor ayrıca, siber güvenliğin sunduğu değeri ölçmek ve göstermek için kullanılan ölçütlerin hâlâ teknik veya faaliyete dayalı rakamlarla sıkı sıkıya bağlantılı olduğunu ortaya çıkardı. Örneğin, engellenen saldırıların sayısı (%31) başarının en önemli ölçüsü olarak belirtilirken, bunu uyumluluk hedeflerinin karşılanması (%29) ve güvenlik olaylarının maliyetlerinin düşürülmesi (%29) izledi.
“Siber güvenlik, büyük bir iş kolaylaştırıcı olabilir, ancak bu araştırma, değişen zihniyetlerde yönetim kurulu düzeyinde hala yapılacak bazı işler olduğunu yansıtıyor. Yönetici liderlerin siber güvenliği yalnızca uyumluluk kutusunu işaretleme veya şirketi koruma açısından değil, aynı zamanda daha stratejik bir düzeyde sunabileceği değer açısından da düşünmeleri gerekiyor,” dedi Delinea’da Baş Güvenlik Bilimcisi ve Danışmanlık CISO’su Joseph Carson. .
Siber güvenlik ve iş uyumu
İş becerileri oluşturmak, daha iyi uyum sağlamanın yolunu sağlayabilir, ancak yanıt verenler teknik becerileri siber güvenlik liderlerinin sahip olması gereken en değerli beceriler olarak sıraladı. Bunlar, iletişim, işbirliği, iş zekası ve insanları yönetme gibi becerilerin üstünde derecelendirilir.
%31’i iş gerekçesini Kurullarına ve Üst Düzey Yöneticilerine sunmanın kendi beceri setlerinde bir boşluk olduğuna inanırken, iletişim becerilerinin yanıt verenlerin %30’u tarafından iyileştirilmesi gereken bir alan olarak kabul edildi.
Hedefleri hizalamak, raporlama satırlarını ve CEO düzeyinde görünürlüğü gözden geçirmeyi de içerir. Bununla birlikte, Delinea anketi, BT güvenliği konusunda karar vericilerin yalnızca %27’si CISO’ların veya en kıdemli siber güvenlik liderlerinin siber güvenliği şirketin genel hedefleriyle en iyi şekilde uyumlu hale getirmek için CEO’ya rapor vermesi gerektiğine inandığından, raporlama yapılarında değişiklik için çok az istek olduğunu gösteriyor. işletme.
“Siber güvenlik ve iş hedefleri arasındaki uyum başarı için çok önemlidir. Bu araştırma, ekiplerin hedefleri tamamen uyumlu olmadığında olumsuz sonuçları açıkça vurgulamaktadır. İş fonksiyonları arasında ortak mutabakatın sağlanması hayati önem taşıyor ve yalnızca güvenlik etkinliğini ölçmekle kalmayan, aynı zamanda iş sonuçları üzerindeki etkisini de gösteren metriklerde gerçek bir değer var” diye ekledi Carson.
“İletişim kilit önemde ve güçlü teknik beceriler hâlâ önemli olsa da, güvenlik liderlerinin iletişim kurma, etkileme ve iş sonuçlarına kattıkları değeri sunma becerisine her zamankinden daha sık ihtiyaçları var. Bu beceri karışımını sergileyen ve görünürde iş ile aynı nihai hedefe sahip olan güvenlik liderleri, hesaba katılması gereken bir güçtür,” diye sözlerini tamamladı Carson.