C-tason suorittajien on lopetettava katkaiseminen tietoturvan parantamiseksi

Tietoturvavaikutuksista johtuen yrityksen ylimmän johdon ja IT-osaston väliseen katkaisemiseen on annettu merkittäviä teknisiä välineitä. Mutta se on vain puhetta, mikään kukaan ei voi sormellaan. Se on saattanut muuttua.

Nyt näyttää siltä, ​​että on mahdollista tehdä muutamia johtopäätöksiä oletetusta katkeamisesta kahden viimeaikaisen tutkimuksen ansiosta, joissa kysytään osallistujille erityisiä kysymyksiä ylimmän johdon ja IT-osaston välisestä etäisyydestä. Tutkimuksista tekee vieläkin asiaankuuluvampaa, että yksi kysely valitsi osallistujaryhmänsä ylemmän johdon vapaaehtoisista, kun taas toinen kysely valitsi ryhmänsä tietotekniikan osastoihin kuuluvista vapaaehtoisista. Tämän rajauksen tulisi terävöittää kyselytutkimuksissa kerättyjä mielipide-eroja.

IT-osaston näkökulma

Äskettäinen Websensen sponsoroima Ponemon Institute -tutkimus huipentui artikkeliin Exposing the Cybersecurity Cracks: a Global Perspective. Ponemon tutki lähes 5000 IT- ja tietoturva-ammattilaista 15 maassa: Australiassa, Brasiliassa, Kanadassa, Kiinassa, Ranskassa, Saksassa, Hongkongissa, Intiassa, Italiassa, Meksikossa, Alankomaissa, Singaporessa, Ruotsissa, Iso-Britanniassa ja Yhdysvalloissa.

Katsotaanpa nyt Ponemonin kyselyyn liittyviä kysymyksiä, jotka liittyvät tähän keskusteluun. Ensin osallistujilta kysyttiin, ovatko he samaa mieltä seuraavista väitteistä vai ovatko he täysin samaa mieltä seuraavista: Yritykseni johtajat rinnastavat luottamuksellisten tietojen menettämisen potentiaaliseen tulonmenetykseen. Vain 20 prosenttia oli yhtä mieltä tai vahvasti samaa mieltä.

Seuraavaksi Ponemon-tutkijat kysyivät osallistujilta kysymyksiä uhkamaisemasta ja siitä, kuinka hyvin muut kuin IT-johtajat ja hallituksen jäsenet ymmärtävät yrityksen kyberturvallisuuspuolustusta.

Kysymyksiä Ponemon-kyselystä Kuva: Ponemon

Kysymyksen 16 tulokset olivat odottamattomia. Kysyin turvallisuustutkimuksen johtaja Jeff Debrosse, Websense, konferenssipuhelun aikana keskustellakseen raportista, tulokset yllättävät häntä. Debrosse selitti, että uhkamaisema muuttuu nykyään niin nopeasti, etenkin APT: n ja Zero-Day-hyväksikäytön yhteydessä, että 53 prosenttia IT-osaston jäsenistä, jotka eivät ole täysin tietoisia kaikista uhista, oli ymmärrettävää.

Kysymykset 17 ja 18 vastaavat sitä, mitä teknisen median markkinoijat sanovat. Suurin osa osallistujista on sitä mieltä, että ylimmän johdon ja hallituksen jäsenet eivät ole perehtyneet yhtiön kyberturvallisuuteen.

Yläjohdon näkökulma

Katsotaan seuraavaksi sitä, mitä ylin johto ajattelee. Wakefield Research toteutti ylimmälle johdolle kuuluvien henkilöiden kyselyn Avanade, joka on liiketoimintoteknologinen ratkaisu, johdettujen palvelujen tarjoaja ja Accenturen tytäryhtiö.

Avanade-raportti Global Survey: Mikä aiheuttaa jännitteitä IT: n ja yritysjohtajien välillä? julkaisi tulokset, jotka on saatu Wakefield Research -sivustolta, joka kertoi 1003 C-tason johtajaa, liiketoimintayksiköiden johtajaa ja IT-päätöksentekijää 19 maassa: Australia, Belgia, Brasilia, Kanada, Tanska, Suomi, Ranska, Saksa, Italia, Malesia, Alankomaat, Norja, Singapore, Etelä-Afrikka, Espanja, Ruotsi, Sveitsi, Iso-Britannia ja Yhdysvallat.

Raportissa ei jauhaa sanoja, alkaen tiivistelmästä: "Uudet tiedot osoittavat todellisen jännitteen IT: n ja laajemman liiketoiminnan välillä, kun budjetit ja valvonta siirtyvät perinteisen IT-osaston ulkopuolelle."

Kuva: Avanade

Avanade päätyi tähän johtopäätökseen perustuen:

  • 90% osallistujista on jäseniä muista kuin IT-osastoista, jotka tekevät teknologiapäätöksiä, mukaan lukien infrastruktuuriratkaisut, liikkuvuusratkaisut sekä ylläpito ja tuki.
  • Lähes 40% tutkituista yrityksistä mainitsi vuonna 2014 teknologiainvestointeihin osoitetut budjetit nyt muiden osastojen kuin IT: n hallussa.
  • Yli 70% C-tason johtajista ja liiketoimintayksiköiden johtajista uskoo pystyvänsä tekemään osastonsa teknologiapäätöksiä paremmin ja nopeammin ilman IT-henkilöstön osallistumista.
  • Lähes 70% IT-päätöksentekijöistä tuntee edelleen IT-osastojen olevan vastuussa tekniikan käytöstä, mutta heillä ei ole hallintaa hallita tätä tehokkaasti.

Vertaa ja tee lopullinen

On aika tehdä muutama johtopäätös. Avanade-raportissa mainittiin isolla lihavoidulla kirjaimella:

"Avanade-tutkimus osoitti, että yli kolmanneksen yrityksen kaikista teknologiaostoista tekevät liikemiehet, jotka eivät ilmoita CIO: lle. Miksi?"

Se on mielenkiintoinen kysymys. Toinen Avanade-tarjous:

"Kolmekymmentäkuusi prosenttia IT-henkilöstön ajasta käytetään vanhojen järjestelmien hallintaan ja ylläpitoon. Tällä vanhalla sitoutumisella on seuraus. Harvemmin kuin neljäs johtaja sanoo, että IT-henkilöstö ehdottaa säännöllisesti uusia teknologiaratkaisuja yksinään."

Nämä kaksi tarjousta viittaavat eräisiin tutkimuksissa havaittuihin eroihin. Asiaan liittyy enemmän, kun heiltä kysytään: IT-osaston jäsenet kokivat ylimmän johdon ymmärtämättä, mitä tarvitaan yrityksen digitaalisen omaisuuden turvaamiseksi. Kuitenkin valtava enemmistö ylimmästä johdosta tuntee olevansa pätevämpi tekemään päätöksiä teknologiasta.

Mitä mieltä sinä olet? Onko irti? Jos on, on aika päästä eroon siitä. Ainoat ihmiset, jotka todella hyötyvät katkaisusta, ovat pahat pojat.

© Copyright 2020 | mobilegn.com