מסקר עדכני שנערך בקרב מנהלים בכירים (C-Level) עולה כי מרביתם מטילים ספק בכישוריהם של מנהלי אבטחת המידע ובתרומתם לארגון...
כמעט שלושה רבעים מן המשיבים לסקר שנערך לאחרונה במסגרת מחקר של חברת אבטחה סבורים כך; כאשר נשאלו האם "מנהל אבטחת מידע ראוי להיות חלק מצוות המנהיגות הארגוני", ענו 74% - "לא". בסקר שנערך בארה"ב, השתתפו יותר מ-200 מנהלים בכירים - CEOs, Presidents, CIOs, COOs, CFOs ויועצים משפטיים בכירים.
הסקר גם מאושש את העובדה כי מנהלי אבטחת המידע אכן נתפשים בדרך כלל כשעירים לעזאזל לאחר אירועי אבטחה אשר מתרחשים בארגון.
כמעט מחצית מן המנהלים מאמינים כי ה-CISO הוא האחראי "לכל דליפת מידע ארגוני", דבר שלדעת יותר ממחצית המשיבים לא עומד בסתירה לכך שה-CISO לא צריך להיות אחראי על החלטות רכש בנושאי Cyber Security...
"במילים אחרות, בעוד שהמנהלים הבכירים מאשימים את ה-CISO בכל אירוע אבטחה, הרי שלא ניתנות לו כל סמכויות החלטה באשר לטכנולוגיות ולמשאבים הנדרשים בכדי להתמודד עם אירועי האבטחה", מצויין בדו"ח. "התפיסה של מנהל אבטחת המידע כשעיר לעזאזל שכיחה במיוחד במגזרי המסחר והרפואה - שניהם בין המגזרים אשר סובלים במיוחד מתקיפות סייבר ודליפות מידע".
ג'וליאן ווייטס, מנכ"ל חברת ThreatTrack אשר ערכה את הסקר אומר כי המנהלים רואים עדיין את ה-CISO כאיש טכנולוגי אשר "מיישם טכנולוגיות בכדי להקשות עליהם לבצע את עבודתם. המנהלים אינם רואים את מנהל אבטחת המידע כשותף לעסקים, ולדעתי מדובר כאן בעויינות של ממש", הוא מוסיף.
כשלושה רבעים מן המשיבים דירגו את ה-CISO "שלהם" בציון B או C בהתייחס ליכולתם (לדעתם) למנוע דליפות מידע ולהתמודד אל מול איומי סייבר מתוחכמים.
יותר מרבע מן המשיבים אמרו כי החלטה אשר קיבל ה-CISO בארגונם פגעה ב"שורה התחתונה של הביזנס".
מהיכרותננו המקיפה עם השוק, ומן המציאות שעולה מסקר זה, ניתן להערכתנו להתמודד עם מציאות קשה זו במספר דרכים. בין השאר, אנו מלווים כיום ארגונים רבים בארץ בשירות CISO-as-a-Service, המאפשר ללקוחותינו ממגזרי המשק השונים להינות משירותי מומחה חיצוני מקצועי ואובייקטיבי, בהיקפי משרה אשר נקבעים בהתאם לדרישות הלקוח. אנו מאמינים כי (בין השאר) יש לגישה זו יתרונות רבים גם בהיבטי העבודה מול הנהלת הארגון - כאשר השורה התחתונה היא שכלל הארגון יוצא נשכר מן התהליך.
לידיעה המלאה - כאן
מידע מפורט יותר אודות הסקר - כאן