În întreaga lume, liderii de securitate spun că se luptă să echilibreze nevoia de a-și securiza datele în mod corespunzător și nevoia de a maximiza utilizarea eficientă a acestor date pentru a-și atinge obiectivele de afaceri, potrivit unui studiu realizat de analiștii de la Gartner, care a constatat că doar 14% dintre liderii cibernetici țin cont de acest lucru.
Sondajul firmei de analiză asupra a 318 lideri seniori de securitate – realizat în vara anului 2024 – a constatat că 35% erau încrezători că pot securiza activele de date, iar 21% erau încrezători că pot folosi datele pentru a-și atinge obiectivele de afaceri. Capacitatea de a le face pe amândouă era peste șase din șapte.
Nathan Parks, specialist principal pentru cercetare la Gartner, a spus că este în mod clar un lucru care trebuia abordat. „Cu doar 14% dintre liderii SRM capabili să-și securizeze datele în timp ce susțin obiectivele de afaceri, multe organizații se pot confrunta cu o vulnerabilitate crescută la amenințări cibernetice, sancțiuni de reglementare și ineficiențe operaționale, riscând în cele din urmă avantajul lor competitiv și încrederea părților interesate”, a spus el.
În lumina constatărilor, Gartner a dezvoltat o listă de verificare în cinci puncte pentru liderii de securitate – lideri de securitate și risc, în limbajul său – pentru a-și alinia mai bine nevoile de afaceri la cerințele stricte de securitate a datelor și pentru a atinge cu succes atât protecția eficientă a datelor, cât și obiectivele de activare a afacerii:
• CISO ar trebui să încerce să ușureze fricțiunile legate de guvernanță pentru afacere prin co-crearea politicilor și standardelor de securitate a datelor cu contribuții și feedback de la utilizatorii finali din întreaga afacere;
• Aceștia ar trebui să încerce să alinieze eforturile de guvernanță legate de securitatea datelor printr-un parteneriat mai bun cu celelalte funcții interne ale afacerii pentru a identifica zonele de suprapunere și potențiala sinergie;
• Aceștia ar trebui să identifice și să delimiteze în mod clar orice cerințe de securitate cibernetică nenegociabile pe care afacerea trebuie să le îndeplinească în mod absolut atunci când gestionează riscuri de securitate a datelor necunoscute sau neașteptate anterior;
• În ceea ce privește inteligența artificială generativă (GenAI) și luarea deciziilor legate de aceasta, aceștia ar trebui să aibă grijă să definească balustrade adecvate, la nivel înalt, care să permită părților interesate să experimenteze în cadrul unor parametri stabiliți;
• Și, în cele din urmă, ar trebui să colaboreze cu echipele de date și analize ale companiei pentru a asigura acceptarea la nivel de consiliu la nivelurile de securitate a datelor.
Ultimul punct abordat de Gartner, privind construirea de relații de lucru mai eficiente cu conducerea superioară, a căror activitate principală nu este investită în securitatea cibernetică, este un ghimpe peren în coasta multor lideri de securitate, care deplâng adesea atitudini divergente.
Acest lucru a fost evidențiat într-un studiu recent publicat de firma Splunk, specializată în analiză de securitate și observabilitate, deținută de Cisco, care a chestionat ofițerii șefi de securitate a informațiilor (CISO) din 10 țări, inclusiv Marea Britanie și SUA. Splunk a constatat că CISO participau din ce în ce mai mult la sălile de consiliu, dar a evidențiat decalaje mari între prioritățile lor și alți membri ai consiliului.
De exemplu, a spus firma Splunk, când a fost vorba de inovarea cu tehnologii emergente, cum ar fi GenAI, 52% dintre CISO au vorbit despre asta ca fiind o prioritate, comparativ cu 33% din alți membri ai consiliului de administrație, despre perfecționarea sau recalificarea angajaților cibernetici, 51% dintre CISO au considerat că aceasta este o prioritate, comparativ cu 27% dintre membrii consiliului de administrație, au spus că contribuie la creșterea veniturilor și a inițiativelor CISO3 a prioritizat acest lucru, comparativ cu 24% dintre membrii consiliului de administrație.
Deși raportul complet este mai nuanțat decât ar sugera aceste statistici, studiul a arătat, de asemenea, că doar 29% dintre CISO credeau că obțin bugetul necesar pentru a funcționa eficient, în timp ce 41% dintre membrii consiliului de administrație au considerat că bugetele de securitate sunt absolut bune.
