Руководители ИТ-отделов расходятся во мнении с главами компаний по поводу того, кто несет ответственность в случае взлома системы кибербезопасности фирмы, свидетельствуют результаты недавнего исследования.
В ходе опроса участников: 221 руководителю высшего звена и 984 ответственным сотрудникам ИТ-отделов задали вопрос "кто в случае взлома системы кибрезащиты компании должен за это отвечать?" Как оказалось, в большинстве своем респонденты полагают, что ответственность за это лежит на участниках из другой подгруппы.
В частности, 35% руководителей компаний заявили, что в случае кибервзлома виноват будет ИТ-отдел. В свою очередь, 50% опрошенных глав подразделений информационных технологий считают, что ответственность лежит на высшем руководстве.
Кроме того, исследование показало, что при оценке ущерба от кибератаки ИТ-менеджеры называли почти вдвое большую сумму, нежели руководители компаний. По мнению первых, потери в результате отдельной кибератаки могут составить 19 млн долларов, в то время как топ-менеджеры компаний называли сумма в размере около 11 млн долларов.
Исследование проводилось в октябре-ноябре 2016 года аналитической фирмой Opinium по заказу компании BAE Systems Applied Intelligence, работающей сфере кибербезопасности и защиты. Опрос проходил в США и еще в семи странах.
В целом результаты свидетельствуют об интересном несовпадении мнений руководителей ИТ-отделов и глав компаний. Участники каждой из подгрупп могут очень по-разному понимать природу киберугроз и их возможные последствия для бизнеса, а также технологические риски, прокомментировал исследование директор BAE Кевин Тейлор (Kevin Taylor).
Специалист добавил, что представителям обеих подгрупп необходимо устранить существующие расхождения, чтобы выстроить надежную защиту против кибератак.
Результаты опроса подтверждают и мнение других экспертов о том, что топ-менеджерам компаний необходимо повысить свою осведомленность о киберугрозах. К этому же призывает Том Ридж (Tom Ridge), бывший глава министерства внутренней безопасности США (U.S. Homeland Security), ныне руководящий компаний Ridge Global, консультирующей по вопросам киберзащиты.
"Обеспечение кибербезопасности является главнейшей задачей для руководителей в государственном и частном секторе", - заявил Том Ридж в недавнем интервью, выдержку из которого приводит издание Computerworld. По мнению специалиста, теперь информационная безопасность находится в сфере обязанностей не только глав ИТ-отделов, но и руководителей высшего звена и правления компаний.
