Лише в чверті німецьких компаній керівництво бере на себе відповідальність за ІТ-безпеку. Особливо це стосується невеликих компаній. Чим більша компанія, тим рідше керівники відчувають відповідальність.
Незалежно від того, малі та середні компанії чи корпорації: лише 25 відсотків німецьких компаній керівництво бере на себе відповідальність за ІТ-безпеку. Це підтверджено репрезентативним дослідженням «Кібербезпека в цифрах», проведеним G DATA CyberDefense AG, Statista та brand eins.
Кібератаки на компанії та установи спричиняють високі витрати та ілюструють важливість широких заходів безпеки ІТ. Оскільки рекомендації NIS 2024 набудуть чинності в жовтні 2 року, керівний поверх більше не має права делегувати ІТ-безпеку.
NIS-2 посилює тиск і робить керівництво відповідальним
Чи має ІТ-безпека бути головним пріоритетом? Безумовно! Завдяки зростаючій цифровізації робочих і виробничих процесів у компаніях кібербезпека більше не є побічним шоу і має бути головним пріоритетом для керівництва компанії. Кібератаки дуже дорогі і швидко стають небезпечними для життя. Згідно з репрезентативним дослідженням «Кібербезпека в цифрах», проведеним G DATA CyberDefense, Statista та brand eins, керівництво найчастіше передає відповідальність за заходи безпеки від кібератак ІТ-відділу. Лише в чверті німецьких компаній керівництво бачить необхідність самостійно нести відповідальність за впровадження та підтримку захисних заходів. Щонайпізніше з NIS-2 тиск на багатьох членів ради посилиться, і вони будуть юридично зобов’язані серйозно ставитися до питання ІТ-безпеки. Якщо вони не виконають вимог, їх також можуть притягнути до особистої відповідальності.
«ІТ-безпека є головним пріоритетом за законом», — пояснює Тім Бергхофф, експерт із безпеки G DATA CyberDefense. «Настанова NIS 2 також покладає пряму відповідальність на керівництво, і жодне керівництво чи рада не може перекласти цю відповідальність. Якщо відповідальні особи не сприймають впровадження та моніторинг заходів ІТ-безпеки серйозно, вони несуть особисту відповідальність, а порушення також призводять до високих штрафів».
Керівники малого бізнесу, швидше за все, вважають безпеку ІТ пріоритетом
Ексклюзивне опитування також показує, що чим більша компанія, тим менше відповідальності лежить на вищому керівництві. Лише кожна десята компанія з 1.000 і більше співробітників має керівництво, відповідальне за ІТ-безпеку. Це фатально для NIS-2. А час спливає. Однак дивно те, що в 40 відсотках малих компаній із кількістю співробітників менше 50 осіб відповідальність за ІТ-безпеку вже лежить на керівництві чи раді директорів. Тим не менш, серед малих компаній також є гостра потреба наздоганяти, оскільки в трьох із п’яти невеликих компаній ІТ-безпека ще не є головним пріоритетом. Існує нагальна потреба надолужити це, оскільки зала засідань відіграє ключову роль у створенні культури безпеки в компанії.
Дослідження «Кібербезпека в цифрах»
«Кібербезпека в цифрах» характеризується високим рівнем щільності інформації та особливою методологічною глибиною: дослідники Statista та дослідники ринку об’єднали цифри, дані та факти з понад 300 статистичних даних в унікальну повну роботу. Понад 5.000 співробітників у Німеччині були опитані в рамках репрезентативного онлайн-дослідження щодо кібербезпеки в професійному та приватному контекстах. Експерти Statista уважно стежили за опитуванням і, завдяки розміру вибірки, який значно перевищує галузевий стандарт, можуть представити надійні та обґрунтовані результати дослідження ринку у випуску «Кібербезпека в цифрах».
Що директива NIS 2 означає для компаній?
З NIS-2 (Директива «Мережева та інформаційна безпека») стандарти безпеки застосовуватимуться в ЄС для багатьох компаній і організацій у 18 критичних секторах з 2024 жовтня 18 року. Це має на меті забезпечити вищий та єдиний рівень ІТ-безпеки в ЄС. Особливо постраждали такі критичні сектори, як енергетика та державне управління, а також постачальники, які, наприклад, виробляють, переробляють і продають продукти харчування.
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.