Společnost Trend Micro uvádí, že podle 90 % IT manažerů s rozhodovacími pravomocemi připouští vedení ochotu slevit z požadavků na kybernetickou bezpečnost ve prospěch digitální transformace, produktivity i dalších cílů.
Navíc 82 % respondentů uvedlo, že se cítí pod tlakem zlehčovat závažnost kybernetických rizik před správní radou. „Manažeři IT korigují své názory a sdělení nadřízeným, a to ze strachu, že se budou ve svých varováních opakovat nebo budou příliš negativní,“ podotýká Bharat Mistry, technický ředitel Trend Micro.
Téměř třetina respondentů přitom podle něj hovoří o trvalém stavu. Mistry upozorňuje, že stávající situace pomáhá jen udržovat začarovaný kruh, kdy vrcholoví manažeři nechápou skutečné dopady bezpečnostních rizik.
„Musíme hovořit o rizicích způsobem, který umožní kybernetickou bezpečnost vnímat jako základní předpoklad pro růst organizace. A dát tak dohromady IT i vedení organizací – ve skutečnosti jim jde o jednu a tu samou věc,“ dodává.
Není jasné, kdo je za bezpečnostní incidenty zodpovědný
Výzkum ukázal, že pouze 50 % IT lídrů a 38 % osob s rozhodovacími pravomocemi věří ve schopnost vrcholového managementu skutečně chápat kybernetická rizika.
Někteří respondenti sice za nedostatky vidí složitost a neustálé změny této problematiky, nicméně podle 26 % dotázaných se vrcholový management dostatečně nesnaží, respektive podle 20 % danou oblast ani chápat nechce.
Mezi IT a ostatními manažery panuje neshoda také v tom, kdo je za řízení rizik a řešení bezpečnostních incidentů vlastně zodpovědný – IT lídři směrují tuto zodpovědnost na IT týmy a ředitele bezpečnosti dvakrát častěji.
Téměř polovina (49 %) dotázaných uvedla, že kybernetická bezpečnost je stále považována spíše za problém IT než podnikání jako takového.
Odlišné představy přitom podle společnosti Trend Micro mohou vést k závažným problémům: 52 % dotázaných uvedlo, že postoj jejich organizace ke kybernetickým rizikům je nekonzistentní a neustále se mění.
Je důležité riziko nepodcenit
Nicméně 31 % respondentů má za to, že podcenění kybernetické bezpečnosti je dnes největším podnikatelským rizikem, a 66 % uvedlo, že kyberbezpečnost má největší finanční dopad ze všech podnikatelských rizik.
Mezi hlavní okolnosti schopné přimět vrcholový management vážně uvažovat o kybernetických rizicích dle respondentů patří zejména přesvědčení, že by incident měl vážné dopady na organizaci (62 %).
Účastníci průzkumu by rovněž uvítal možnost lépe informovat o kybernetických rizicích a vysvětlovat dopady na podnikatelská rizika (62 %) a požadavky ze strany zákazníků na sofistikovanější bezpečnostní autentizační opatření (61 %).
Zdroj: Trend Micro