Дослідження показує, що майже половина світових керівників не відчувають себе добре готовими до кібератаки. І це незважаючи на те, що вони також надають кібербезпеці високий пріоритет. Хоча німецькі керівники найкраще оцінюють кіберуразливості, їм потрібно попрацювати над своїми відносинами з CISO.
Proofpoint, Inc., одна з провідних компаній наступного покоління з кібербезпеки та відповідності вимогам, і Кібербезпека в MIT Sloan (CAMS), міждисциплінарний дослідницький консорціум, опублікували своє дослідження «Кібербезпека: перспектива ради 2022». У звіті описано, що бізнес-лідери сприймають як найбільші виклики та ризики, з якими стикається їх організація.
Кібербезпека у верхній частині списку
Питання кібербезпеки стоїть на порядку денному керівництва компанії. 77 відсотків учасників підтверджують, що кібербезпека є головним пріоритетом в управлінні їхньою компанією. 76 відсотків обговорюють цю тему принаймні раз на місяць. 75 відсотків учасників вважають, що вони добре розуміють системні ризики, з якими стикаються їхні організації, а 76 відсотків стверджують, що зробили відповідні інвестиції в кібербезпеку.
Керівники не почуваються добре підготовленими
У багатьох випадках цей оптимізм здається недоречним або базується на неправильних судженнях. Наприклад, майже дві третини (65%) респондентів вважають, що їхній організації загрожує серйозна кібератака в найближчі 12 місяців. Майже половина (47%) вважає, що їхня організація не готова до цілеспрямованої атаки. І лише дві третини вищого керівництва вважають людські помилки головною проблемою кібербезпеки, незважаючи на те, що Всесвітній економічний форум виявив, що цей фактор є причиною 95 відсотків усіх інцидентів кібербезпеки. В оцінці ризику, пов’язаного з людською помилкою, найкраще вдається німецьким керівникам. 80 відсотків із них вважають цей фактор найбільшою кібервразливістю. Це найвище значення серед усіх досліджуваних країн.
В опитуванні брали участь 600 керівників
Дослідження Cybersecurity: The 2022 Board Perspective вивчає відповіді 600 керівників організацій з 5.000 і більше співробітників у різних галузях. У серпні 2022 року було опитано 50 членів правління в кожній із 12 країн: США, Канаді, Великобританії, Франції, Німеччині, Італії, Іспанії, Австралії, Сінгапурі, Японії, Бразилії та Мексиці.
У звіті розглядаються три ключові області: кіберзагрози та управління ризиками, з якими стикається управління ризиками, рівень готовності протистояти цим загрозам і узгодженість із CISO (головними спеціалістами з інформаційної безпеки) у порівнянні з їхніми оцінками, які Proofpoint проаналізував у своєму Голосі CISO 2022. звіт. Існує значна розбіжність між двома точками зору, коли мова йде про оцінку кіберризиків, наслідків і загроз.
Треба розуміти ландшафт загрози
«Приємно бачити, що кібербезпека нарешті стала предметом обговорення в залі засідань. Однак наш звіт показує, що керівництву ще потрібно пройти довгий шлях, коли справа доходить до розуміння ландшафту загроз і підготовки своїх організацій до кібератак», — прокоментувала Лусія Міліке, віце-президент і глобальний резидент CISO Proofpoint. «Один із способів покращення готовності керівництва — це взаємодія зі своїми CISO. Відносини між вищим керівництвом і CISO мають вирішальне значення для захисту людей і даних, і обидві сторони повинні прагнути до більш ефективного спілкування та співпраці, щоб забезпечити успіх бізнесу».
Дослідження кібербезпеки Proofpoint і CAMS проливає світло на глобальні тенденції, а також на галузеві та регіональні відмінності серед бізнес-лідерів. Ключові результати включають:
- Існує розбіжність між вищим керівництвом і CISO при оцінці ризику, створеного кіберзлочинцями
65 відсотків керівників вищого керівництва вважають, що їх організація знаходиться під загрозою великої кібератаки в найближчі 12 місяців, порівняно з 48 відсотками CISO. У Німеччині 70 відсотків керівництва припускають, що їхня компанія зазнає ризику значної кібератаки в найближчі 12 місяців, порівняно з 40 відсотками німецьких CISO. - Незважаючи на підвищене усвідомлення небезпек і відповідні бюджети, організації недостатньо підготовлені
75 відсотків респондентів у всьому світі вважають, що вони розуміють системні ризики своєї організації, 76 відсотків вважають, що вони достатньо інвестували в кібербезпеку, 75 відсотків вважають, що їхні дані належним чином захищені, а 76 відсотків принаймні раз на місяць обговорюють кібербезпеку. Проте цих зусиль видається недостатнім: 47 відсотків респондентів вважають, що їхня організація не готова протистояти кібератаці в найближчі 12 місяців. У Німеччині це навіть 50 відсотків. - На відміну від своїх колег у всьому світі, керівництво німецьких організацій оцінює найсерйозніші наслідки успішної кібератаки подібно до своїх CISO.
Розголошення внутрішніх даних очолює список проблем керівництва організацій у всьому світі (37%), за нею йдуть шкода репутації (34%) і втрата доходу (33%). Ці занепокоєння різко відрізняються від занепокоєння CISO, які більше стурбовані значними простоями, збоями в бізнесі та впливом на оцінку бізнесу. У Німеччині, з іншого боку, керівництво та CISO погоджуються: значні простої є першим у списку проблем для обох. - Відносини між членами правління та CISO потребують покращення
Існує величезний розрив між поглядами керівників і CISO в усьому світі: хоча 69 відсотків керівників кажуть, що вони спілкуються зі своїми CISO на рівних, лише 51 відсоток CISO погоджуються. У Німеччині ця розбіжність є ще більш помітною: 89 відсотків керівників вважають себе рівними зі своїм CISO (найвищий показник серед усіх опитаних країн), але лише 48 відсотків CISO у Німеччині дотримуються такої ж думки. - Серед вищого керівництва та CISO існує широкий консенсус щодо різних типів загроз
У всьому світі члени керівництва назвали шахрайство з електронною поштою/компрометацію бізнес-електронної пошти (BEC) найбільшою проблемою (41%), потім компрометація хмарного облікового запису (37%) і програмне забезпечення-вимагач (32%). Хоча шахрайство з електронною поштою/BEC і компрометація хмарних облікових записів також викликають занепокоєння для CISO, на відміну від C-suite, вони вважають найбільшу загрозу інсайдерів. Керівники в Німеччині назвали компрометацію хмарних облікових записів найбільшою проблемою (50%), потім йдуть розподілена відмова в обслуговуванні (DDoS, 44%) і програми-вимагачі (40%). Німецькі CISO також віднесли ці загрози до трьох найбільших проблем. - Менеджери стають все більш комфортними з вимогами наглядових органів
80% респондентів у всьому світі вважають, що організації повинні бути зобов’язані повідомляти про серйозну кібератаку регуляторам протягом розумного періоду часу, і лише 6% не погоджуються. У Німеччині 78 відсотків позитивно ставляться до такої вимоги звітності, і жоден з опитаних не висловився проти.
«Лідери відіграють ключову роль у культурі кібербезпеки та позиції своїх організацій. Вони несуть фідуціарну та регуляторну відповідальність за свої організації. Тому вони повинні розуміти загрози кібербезпеці, з якими стикаються їхні організації, а також стратегію, яку дотримуються їхні організації, щоб стати кіберстійкими», — пояснює доктор. Кері Перлсон, виконавчий директор відділу кібербезпеки MIT Sloan (CAMS). «Краще узгодження пріоритетів кібербезпеки між CISO і керівниками значною мірою допоможе покращити захист і стійкість їхніх організацій».
Більше на proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.