Vairums uzņēmumu atzīst, ka kiberdrošība ir svarīgs faktors, tomēr pētījumi liecina, ka tikai 1 no 7 drošības vadītājiem tieši ziņo saviem direktoriem par uzņēmumā esošo faktisko drošības situāciju un konstatētajiem kiberapdraudējumiem.

ISACA asociācijas publiskotais ziņojums liecina, ka 82% aptaujāto informācijas drošības ekspertu uzskata – viņu uzņēmumu direktoru padome raizējas vai ļoti raizējas par kiberdrošību, lai gan šīs bažas ne vienmēr atspoguļojas valdes sanāksmēs.

“Augsta līmeņa vadītāji izprot kiberaizsardzības nozīmi, taču joprojām ir daudz neizmantotu iespēju šīs aizsardzības uzlabošanai,” norāda “eScan” drošības risinājumus piedāvājošā uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.

Tendences liecina, ka vairums interneta drošības vadītāju (CISO – angl. chief information security officer) joprojām atskaitās informācijas vai IT vadītājam (CIO – angl. chief information officer), tas nozīmē, ka kiberdrošība aizvien tiek uzskatīta vairāk par tehnisku lietu, nevis biznesa sastāvdaļu.

Lai gan drošības jautājums nav valdes redzeslokā, lielākā daļa ekspertu gatavojas sliktākajam scenārijam. Saskaņā ar pētījuma datiem, 74% respondentu gatavojas saskarties ar kiberuzbrukumu šogad, kamēr 30% atklāj, ka ik dienas cieš no krāpnieciskiem uzbrukumiem.

Īpaši svarīgs tādēļ ir uzticēšanās jautājums. Pēdējā gada laikā par 12% ir samazinājies to drošības ekspertu skaits, kuri uzticas savas komandas spējai konstatēt incidentus un pienācīgi uz tiem reaģēt. “Nepareizs situācijas novērtējums, kad svarīga ir katra reaģēšanas minūte un izvēlētais problēmas risinājuma veids, uzņēmumam var daudz maksāt – gan finanšu, gan morālā ziņā, jo biznesa reputācijas cena bieži vien ir daudz augstāka par izmantojamo drošības risinājumu budžetu,” skaidro S.Romanovskis.

Saskaņā ar ISACA pētījuma datiem, 24% IT darbinieku, kas ir norādījuši, ka kiberdrošība ir viņu galvenā atbildība, atbildēja, ka nezina, vai pagājušajā gadā ir tikuši nozagti kādi uzņēmuma dati. 23% nezināja, vai viņu uzņēmums nav cietis no mērķtiecīga kiberuzbrukuma (APT – angl. advanced persistent threat), bet 20% nebija informācijas par to, vai uzņēmuma digitālais īpašums nav ticis izmantots “botnet” tīklos.

Pētījuma dati atklāj, ka nepieciešamība izglītot par kiberdrošību pieaug reizē ar uzņēmēju rūpēm par pienācīgu drošību. 61% ekspertu šogad sagaida lielāka budžeta atvēlēšanu kiberdrošībai, bet 75% apgalvo, ka viņu uzņēmuma kiberdrošības stratēģija sakrīt ar uzņēmuma izvirzītajiem biznesa mērķiem.

Komentāri 1

Leave a Reply

  • KEPKE
    March 31, 2016, 17:01

    Kiberdrošība ir bizness. Kā var būt bizness biznesam problēma?