Дослідження виявило відсутність співпраці між німецьким бізнесом і керівниками служби безпеки, що має негативні наслідки. Розрив також очевидний у тому, як компанії реагують на глобальну пандемію.
Згідно з новим галузевим звітом, Tenable, компанія Cyber Exposure, виявила відсутність співпраці між німецьким бізнесом і лідерами безпеки, що виявилося шкідливим для організацій. Шістдесят шість відсотків керівників служби безпеки Німеччини сказали, що вони не співпрацюють із зацікавленими сторонами бізнесу, щоб узгодити цілі щодо витрат, ефективності та зниження ризиків із потребами та пріоритетами бізнесу. Наприклад, 45 відсотків керівників заявили, що вони рідко консультуються з охоронцями при розробці бізнес-стратегії своєї компанії.
Навчайтеся з понад 100 лідерами бізнесу та кібербезпеки
Дані отримані з інформації, наданої учасниками німецького сегменту дослідження «Настав час для бізнес-орієнтованих менеджерів безпеки». Це дослідження було проведено компанією Forrester Consulting на замовлення Tenable серед 103 менеджерів з бізнесу та кібербезпеки в Німеччині.
Глобальна пандемія COVID-19 посилила цю невідповідність. Підприємства по всій Німеччині гарячково намагаються прийняти та забезпечити моделі роботи з дому - за словами федерального міністра праці Губертуса Хайля, приблизно 25% німецьких працівників зараз працюють з дому, у порівнянні з 12% до пандемії. Згідно з дослідженням Forrester, 75% лідерів німецького бізнесу та безпеки заявили, що їхні стратегії реагування на COVID-19 у кращому випадку були певною мірою узгоджені. Це викликає занепокоєння, враховуючи, що 55% респондентів були дуже або надзвичайно стурбовані тим, що зміни робочої сили, пов’язані з коронавірусом, підвищать рівень ризику для їхніх компаній.
Відсутність прозорості щодо середовища
Ще до пандемії відсутність прозорості щодо нових децентралізованих і динамічних середовищ становила серйозну проблему для компаній:
- Лише 50% керівників служби безпеки Німеччини сказали, що вони певною мірою або навіть повністю усвідомлювали ризики, які становлять віддалені працівники. Той факт, що перед обличчям пандемії німецьким компаніям довелося надати можливості дистанційної роботи за дуже короткий час, посилив цю проблему видимості.
- Шістдесят відсотків сказали, що вони частково або повністю загрожують їхнім програмам, даним, ІТ-пристроям, хмарним платформам і технологіям Інтернету речей.
- Це число впало лише до 50%, які сказали, що мають подібний рівень видимості в операційних технологіях (OT) і мобільних.
Наслідки такого браку співпраці між керівниками та недостатньої видимості виявляються згубними для організацій. Половина респондентів підтвердили, що за останні два роки їхні компанії постраждали від п’яти чи більше кібератак, які завдали шкоди бізнесу. Вплив цих атак виходить за рамки втрати даних клієнтів або співробітників, причому майже половина (45%) респондентів заявили, що атаки негативно вплинули на здатність організації працювати. Сорок два відсотки респондентів сказали, що їх організація зазнала принаймні одну кібератаку, яка завдала шкоди бізнесу, пов’язану з COVID-19. У час економічної невизначеності організації не можуть дозволити собі дорогий вплив кібератак на бізнес.
«Безпрецедентні виклики»
«Цього року ми зіткнулися з безпрецедентними викликами, і майбутнє повне невизначеності», — сказав Йенс Фрайтаг, старший спеціаліст із безпеки Tenable. «Кожного дня керівники служби безпеки приймають свідомі рішення про те, куди зосередити свої обмежені ресурси, час і зусилля. Але коли ці рішення не узгоджуються із загальними цілями організації щодо управління ризиками, це може принести більше шкоди, ніж користі. На нашу думку, дослідження показує, що керівникам служби безпеки раніше було важко краще зрозуміти своїх віддалених працівників. І оскільки компанії відреагували на COVID-19 без безпеки, яка є частиною цих стратегічних планів, ми вважаємо, що помітність, ймовірно, погіршилася. Це дійсно викликає занепокоєння, враховуючи, що багато співробітників не планують повертатися до фізичних офісів протягом наступних кількох місяців, якщо взагалі не планують повертатися. Замість того, щоб працювати ізольовано, керівники відділів безпеки та бізнесу повинні співпрацювати та займати агресивну позицію щодо ризиків кібербезпеки, забезпечуючи безпеку організації та її найважливіших функцій».
Команди безпеки повинні працювати узгоджено з менеджерами
Дослідження показало, що лідери безпеки, які співпрацюють зі своїми колегами по бізнесу, краще підготовлені для вирішення проблем кібербезпеки. Ці бізнес-лідери безпеки мають у вісім разів більше шансів, ніж їхні більш закриті однолітки, впевнено відповісти на запитання «Наскільки ми безпечні чи вразливі?» Коли команди безпеки працюють узгоджено з менеджерами, вони отримають можливість розробити інформований ризик-аналіз. стратегія, яка зосереджується на тому, що є найбільш важливим для бізнесу.
дослідження фону
У квітні 2020 року компанія Forrester Consulting провела онлайн-опитування 52 керівників відділів безпеки та 51 керівника бізнесу, щоб вивчити стратегії та практики кібербезпеки в середніх і великих компаніях Німеччини.
Дізнайтеся більше в дослідженні на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.