Исследование ESG выявило масштабную проблему,
связанную с недостаточным вниманием к технологиям безопасности на уровне руководителей компаний

Его авторы также указывают три лучших способа вовлечь совет директоров в разработку стратегии кибербезопасности

Москва, 29 января 2021 г. — Trend Micro Incorporated (TYO: 4704; TSE: 4704), лидер в сфере облачной безопасности, опубликовала результаты спонсируемого исследования, проведённого Enterprise Strategy Group (ESG)^[1], которое выявило системные трудности в интеграции мер безопасности в бизнес-процессы. Отчёт об исследовании Cybersecurity in the C-suite and Boardroom («Кибербезопасность для руководства и совета директоров») включает, помимо прочего, основные способы стимулирования взаимодействия и поиска согласия в отношении стратегии кибербезопасности в организации.

Исследование показало, что только 23% организаций уделяют должное внимание согласованию мер безопасности с ключевыми бизнес-инициативами. Основные рекомендации по решению этой важнейшей проблемы будут такими:

1. наймите менеджера службы информационной безопасности (BISO), чтобы улучшить согласованность между бизнесом и безопасностью;
2. разработайте комплексную программу с чёткими показателями, которая поможет директорам по информационным технологиям (CISO) наладить общение с советом директоров;
3. измените структуру отчётности, чтобы директоры по информационной безопасности отчитывались непосредственно перед генеральным директором.

Также выяснилось, что, когда члены совета директоров более образованы и вовлечены в функцию кибербезопасности, они задают сложные вопросы, глубже разбираются в проблемах и с большей вероятностью перейдут от технических к бизнес-вопросам.

Подавляющее большинство (82%) респондентов заявили, что киберриски выросли за последние два года, в первую очередь из-за роста угроз, увеличения масштабов корпоративных атак, а также потому, что бизнес-процессы теперь зависят от технологий более, чем когда-либо.

Несмотря на быстрое внедрение процессов цифровой трансформации в прошлом году, безопасность по-прежнему принято рассматривать в первую очередь (41%) или полностью (21%) как область технологий.

Проблема недостаточного приоритета кибербезопасности особенно актуальна для совета директоров. Хотя 85% респондентов заявили, что на данный момент совет директоров больше вовлечён в принятие решений и формирование стратегии безопасности, чем два года назад, часто это вынужденное вовлечение — из-за серьёзных нарушений, новых требований соответствия или после создания по инициативе CISO программы безопасности.

Фактически 44% респондентов указали, что совет директоров ограниченно участвует во многих критических операциях по кибербезопасности. Такое отсутствие вовлечённости означает, что многие советы директоров готовы финансировать только выполнение минимальных требований по соответствию и защите.

«Стремления обеспечить "приемлемый" уровень безопасности, откровенно говоря, уже недостаточно, учитывая существующую картину киберрисков. В нашем отчёте отражены результаты множества моих бесед с CISO, в которых подчёркивается, что отсутствие участия совета директоров может привести к плохой кибергигиене и к тому, что меры безопасности не интегрированы должным образом в бизнес-процессы, — рассказывает Эд Кабрера (Ed Cabrera), директор по кибербезопасности Trend Micro. — Мы сможем создать культуру кибербезопасности только в том случае, если генеральные и корпоративные директора подадут пример. Это побудит каждого сотрудника поверить в то, что он играет важную роль в защите организации».

На сайте Trend Micro доступна полная версия отчёта Cybersecurity in the C-suite and Boardroom, а также посвящённый затронутым в исследовании вопросам вебинар.

О компании Trend Micro

Trend Micro, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Обладая более чем тридцатилетним опытом инноваций в сфере кибербезопасности и исследований глобальных угроз, Trend Micro обеспечивает стабильность и безопасность инфраструктуры компаний, правительственных структур и пользователей с применением комплексных решений для защиты «облачных» нагрузок, конечных устройств, электронной почты, промышленного интернета вещей (IIoT) и сетевой инфраструктуры. Стратегия безопасности XGen™ компании подразумевает использование техник обнаружения угроз из различных поколений, оптимизированных под ключевые рабочие среды клиентов, и тесную взаимосвязь всех решений для анализа угроз, что позволяет обеспечить оперативную и качественную защиту ИТ-инфраструктуры. Более 6700 сотрудников из 65 стран и самая передовая система обнаружения и исследования угроз Trend Micro помогают организациям обеспечивать безопасность своих данных. Для получения более подробной информации посетите наш сайт: trendmicro.com.

^[1] Исследование основывается на онлайн-опросе 365 высокопоставленных профессионалов в вопросах бизнеса, кибербезопасности и ИТ в Северной Америке (США и Канада) и Западной Европе (Великобритания, Франция и Германия), работающих в организациях среднего размера (500‑999 сотрудников) и в корпорациях (1000+ сотрудников).