Pomimo wzrostu w ostatnich latach liczby cyberataków, takich jak oprogramowanie ransomware, wiele organizacji nadal nie ma dyrektora ds. bezpieczeństwa informacji (CISO). Co więcej, niektórzy z nich uważają, że w ogóle tego nie potrzebują, inni twierdzą, że mają trudności ze znalezieniem odpowiedniego kandydata ze względu na rosnące niedobory kwalifikacji i samowystarczalność, mówiąc: „Wielka rezygnacja”.
Nowy raport opublikowany przez Navisite dla 130 specjalistów ds. bezpieczeństwa, IT i zgodności wykazał, że prawie połowa (45%) nie zatrudnia CISO. W tej grupie niewielka większość (58%) uważa, że powinna mieć takiego w zespole.
Większość organizacji posiada strategię cyberbezpieczeństwa, jednak w przypadku większości (60%) została ona opracowana przez zespoły i osoby inne niż CISO: był to dział IT, dział compliance lub kierownictwo wykonawcze.
W rzeczywistości niektóre firmy (21%) nie zatrudniają nawet osoby zajmującej się wyłącznie cyberbezpieczeństwem, podczas gdy większość (75%) odnotowała wzrost ogólnej liczby zagrożeń cyberbezpieczeństwa w ciągu ostatnich 12 lat.
Zaszczepiaj pewność siebie
Z raportu wynika, że brak ram zarządzania cyberbezpieczeństwem szkodzi zaufaniu tych firm. Wśród firm posiadających dyrektora ds. bezpieczeństwa 70% było przekonanych o skuteczności swoich strategii, natomiast wśród firm bez takiego dyrektora – 58%.
Wreszcie wielu respondentów chciałoby, aby ich organizacja wydała nieco więcej pieniędzy na rozwiązania w zakresie cyberbezpieczeństwa, personel i szkolenia.
„Wyniki ankiety potwierdzają to, co widzimy ogólnie: organizacje nadały priorytet swoim wysiłkom w zakresie bezpieczeństwa podczas Covid, ale jednocześnie doskonale zdają sobie sprawę z tego, co muszą zrobić, aby skutecznie się przed nimi bronić” – powiedział Aaron. Boissonnault, strona nawigacyjna RSSI.
„Dane wskazują również na utrzymujący się problem w branży: niedobór umiejętności w zakresie cyberbezpieczeństwa, który sięga najwyższych poziomów. Firmy doceniają i chcą przywództwa w dziedzinie cyberbezpieczeństwa, jednak coraz trudniej jest znaleźć i zatrzymać takich ludzi. "