מנהלים מותשים מההוצאה לסיבר

יום ב', 31 ביולי 2017
מחקר של IBM מצביע על פערי תפיסות בין חברי הנהלה ובין מובילי האבטחה
 
60% מחברי ההנהלות מאמינים כי עלויות אבטחת הסייבר "יצאו משליטה" ונוטים להתייחס לאבטחה כאל הוצאה במקום ככלי ליצירת יתרון תחרותי
 
IBM חושפת מחקר הבוחן את ההבדל בין התפיסות הרווחות בקרב חברי הנהלות ובין מנהלי האבטחה בארגונים בכל הנוגע לאבטחת סייבר, ומצביעה על פערי תפיסות משמעותיים התורמים ל"עייפות סייבר" של חברי ההנהלה. סקר שהקיף 600 חברי הנהלות, מנהלי אבטחה ראשיים (CISO) ומומחים אחרים בתחום האבטחה, מעלה כי חברי הנהלה מציגים רמה כפולה של ביטחון בהשוואה לאנשי האבטחה, בכל הנוגע למצב האבטחה הארגונית.
 
רוב ברור של מנהלי אבטחה וחברי הנהלות בארגונים – 75% – מסכימים כי בשנתיים האחרונות התרחבה מעורבות מועצות המנהלים בכל הנוגע לאבטחה. לעומת זאת, מגלה המחקר שורת אתגרים במסגרת היחסים והקשר בין אנשי הנהלה ומנהלי אבטחה: כשני שליש מחברי ההנהלות שהשתתפו בסקר ביטאו עייפות לנוכח העיסוק בנושאי סייבר, כמות הבקשות, התוכניות והדרישות בתחום. 60% מחברי ההנהלות מאמינים כי עלויות אבטחת הסייבר "יצאו משליטה".
 
לדברי דיוויד ג'ארביס, מנהל תחום האבטחה במכון IBM לערך עסקי (IBV): "ככל שארגונים מעלים את סוגיות האבטחה לראש סדר יומם, לנוכח מתקפות הסייבר חסרות התקדים אותן חווינו לאחרונה – יהפכו הקשרים בין חברי הנהלות ובין מנהלי תחום האבטחה לקריטיים. עסקים המסוגלים לגייס רמה מעמיקה יותר של מעורבות ההנהלה – לרבות התנסות בפועל של חברי ההנהלה בתרגולות סייבר, תקשורת ברמה אסטרטגית, והתמקדות בערך העסקי של האבטחה – יהיו מוכנים יותר לתת תגובה למתקפות".
 
הדו"ח שהוכן ע"י מכון IBM לערך עסקי (IBV) נשען על סקר בקרב 300 חברים בהנהלות הבכירות של ארגונים, ו- 300 מנהלי אבטחה ובכירים בתחום – על מנת לזהות ניגודים ופערים בתפיסות בין הקבוצות האלה.
כשני שלישים מחברי ההנהלות (65%) אומרים כי הם חווים עייפות סייבר, כתוצאה מבקשות רבות מדי למשאבים, מספר גדול מדי של תוכניות בתחום, והשקעה גדולה מדי של זמן ואנרגיה מצידם.
 
הצגת ההחזר על ההשקעה בתחום האבטחה בפני חברי ההנהלה נותרת אתגר – גם אם שורת מחקרים מעלים כי חברות הערוכות טוב יותר לאירועי אבטחה נהנות מחיסכון משמעותי במקרים של אירועי פריצה וזליגת נתונים.