Esential — November 13, 2018 at 8:45 am

Companiile au nevoie de clarificarea rolurilor

by

ciso-report-featuredConform unui raport recent, 2018 Risk:Value, publicat de NTT Security, la nivel global companiilor încă le lipseşte coeziunea la nivel de vârf în privinţa responsabilităţilor pe care ar trebui să şi le asume conducerea, cu impact direct asupra securizării celor mai importante active digitale ale companiei.

Bazat pe intervievarea unui număr de 1800 de factori de decizie din funcţii nelegate de IT din cadrul organizaţiilor cu raspândire globală din 12 ţări, raportul arată că 22% din respondenţi consideră că directorul IT ar trebui să fie în ultimă instanţă responsabil de gestionarea problemelor de securitate, în vreme ce 20% cred că această responsabilitate ar trebui să aparţină CEO-ului, iar 19% directorului de securitate cu rol special în această privinţă (CISO).

Există, desigur, diferenţe de apreciere între ţările care au participat la studiu. Dacă în Statele Unite şi Norvegia cei mai mulţi respondenţi consideră că un astfel de rol ar trebui să îl aibă CEO-ul companiei, în Singapore peste 30% consideră că rolul trebuie să aparţină CISO, în Elveţia 10% cred că responsabil de chestiunile de securitate ar trebui că fie directorul financiar.

O astfel de împărţire între rolurile pe care ar trebui să le joace diverşi factori de decizie din firme arată că, de fapt, nici unul dintre factorii de decizie menţionaţi nu doreşte să îşi asume un asemenea rol. Iar asta ar putea însemna, printre altele, un indiciu al faptului că nici la ora actuală nu există o separare clară între rolurile îndeplinite de CIO şi CISO în cadrul unei companii.

Conform raportului, deşi consideră că e nevoie de şedinţe regulate al consiliului de directori pe teme de securitate, mulţi respondenţi declară că firmele lor nu aduc problema securităţii informatice suficient de des la nivelul factorilor de decizie. Dacă 80% din respondenţi afirmă că măsurile de prevenire a atacurilor informatice ar trebui să constituie un subiect constant al şedinţelor de consiliu, doar 60% declară că acest fapt se petrece în realitate.

Totodată, raportul sugerează că această lipsă de coeziune la nivelul vârfului organizaţiilor înseamnă că multe firme se chinuie să-şi securizeze cele mai importante active digitale. Mai puţin de jumătate din respondenţi (48%) susţin că şi-au securizat complet toate datele critice. Iar acest fapt constituie o mare problemă, întrucât prevederile diverselor reglementări, cum este, de pildă, GDPR, sunt de ceva vreme în vigoare şi sunt obligatorii.

În acelaşi timp, raportul menţionează că multe firme încep să preia controlul asupra datelor lor pe măsură ce se maturizează practicile de cloud computing. 27% din respondenţi afirmă că majoritatea datelor lor sunt actualmente stocate on-premise sau în centre de date, însă afirmă că în decurs de un an de zile aceste date vor fi stocate în medii cloud.