Kaspersky istraživanje: Između najviših menadžera i sajberbezbednosti često postoji nerazumevanje
Kompanija Kaspersky predstavila je istraživanje* koje ukazuje da u velikim kompanijama gotovo većina (49 odsto) menadžera C-nivoa** priznaje da, iako su sajber napadi najveća pretnja za kontinuitet poslovanja njihovih kompanija, oni često imaju poteškoće u donošenju odluka jer ne razumeju žargon i konfuznu terminologiju koja služi za opisivanje pretnji. Gotovo polovina svih ispitanih menadžera (48 odsto) veruje da je upravo jezik kojim se opisuju pretnje najveća smetnja jasnom razumevanju sajberbezbednosnih tema.
Istraživanje kompanije Kaspersky potvrdilo je da su gotovo svi (99 odsto) menadžeri C-nivoa u toku sa brojem sajber pretnji kojima je izložena njihova kompanija. Uprkos ovome, 43 odsto ispitanih je potrdilo da su teme iz oblasti sajberbezbednosti tek ponekada na agendi sastanaka borda menadžera, a samo malo više od polovine (51 odsto) je potvrdilo da je to uvek slučaj.
Istraživanje je pokazalo i da sa veličinom organizacije raste i mogućnost nerazumevanja jer je 1 od 7 (14 odsto) ispitanika u kompanijama sa više od 5000 zaposleni potvrdilo da su teme iz oblasti sajberbezbednosti retko na agendi sastanaka menadžera ili borda, dok je to slučaj sa samo 3 odsto menadžera u kompanijama sa 1000-2999 zaposlenih.
Gotovo pola (48 odsto) svih ispitanika je potvrdilo da su žargon i zbunjujuća terminologija najveća smetnja boljem razumevanju sajberbezbednosnih tema, kao i donošenju adekvatnih odluka u odnosu na njih. Gotovo četiri od deset ispitanika je potvrdilo da su im nejasni jednostavni termini kao što su „malver“, „phishing napadi“ ili „rensomver“. Samo malo veći udeo (39 odsto) nalazi zbunjujućim nešto tehničkije termine kao što su „Zero Day Exploit“ ili „Suricata rules“.
“Naše istraživanje ukazuje da, iako najviši menadžeri smatraju sajberbezbednosne napade najvećom pretnjom za poslovanje njihovih kompanija, nedostatak sposobnosti da razumeju prirodu i posledice ovih pretnji utiče na to da ove teme ne postanu i prioritet za bord direktora“ – objasnio je Dragan Davidović, direktor kompanije Kaspersky za istočnu Evropu. „U praksi, ovo znači da se oni često nalaze u situaciji da moraju da donose odluke od kritične važnosti za poslovanje bez jasne slike o pretnjama i rizicima koje one donose. Uz nemogućnost samostalne ispravne interpretacije najvažnijih izazova, usled problema sa njihovim razumevanjem, sve ovo utiče na sposobnost ovih organizacija da postignu nivo najbolje prakse u razvoju sajberbezbednosti, i da, u konačnici, donesu najbolje i najadekvatnije odluke u ovoj oblasti.“
*Istraživanje je za potrebe kompanije Kaspersky tokom septembra 2022. godine sprovela kompanija Censuswide na uzorku od 1,800 C-Level donosilaca odluka u velikim kompanijama (preko 1000 zaposlenih) u 12 zemalja EU (Velika Britanija, Francuska, Nemačka, Austrija, Švajcarska, Holandija, Belgija, Španija, Portugalija, Italija, Rumunija i Grčka)
**Menadžeri C-nivoa koji su učestvovali u istraživanju: CEO (izvršni direktor), COO (direktor operacija), CMO (direktor marketinga), CRO (direktor upravljanja rizicima), CIO (direktor upravljanja investicijama), CFO (direktor finansija), CCO (direktor za pravne poslove), CIO (direktor informacionih tehnoogija)
Da biste preuzeli kompletan izveštaj, posetite ovu stranicu.