به گزارش کارگروه بینالملل سایبریان؛ کارشناسان اعلام کردند که تقریباً 88 درصد از هیئتمدیرهها، امنیت سایبری را به عنوان یک خطر تجاری در مقابل خطر فناوری میدانند. با این حال، طبق یک گزارش جدید، تنها 12 درصد از آنها دارای کمیته امنیت سایبری اختصاصی در سطح هیئت مدیره هستند.
شرکت تحقیقاتی بازار جهانی گارتنر (Gartner) گزارش داد که حتی با وجود اینکه رهبران کسبوکار از نیاز به ایمن کردن شرکت در برابر تهدیدهای جدید و در حال تحول آگاه هستند، مسئولیت امنیتی بیشتر بر عهده رهبری فناوری اطلاعات است.
گارتنر به این نتیجه رسید که در 85 درصد سازمانها، مدیران ارشد اطلاعات، مدیران ارشد امنیت اطلاعات یا مشابه آنها بالاترین مسئول امنیت سایبری هستند و فقط 10 درصد از سازمانها مدیران ارشد غیر فناوری اطلاعات را مسئول میدانند.
پُل پروکتور (Paul Proctor)، معاون برجسته تحقیقاتی در گارتنر گفت :
«زمان آن فرا رسیده که مدیران خارج از حوزه فناوری اطلاعات، مسئولیت ایمنسازی شرکت را بر عهده بگیرند.»
به گفته محققان، هجوم حملات باجافزاری و زنجیره تأمین در طول سال 2021، که بسیاری از آنها محیطهای عملیاتی و مأموریتهای حیاتی را هدف قرار میدهند، باید زنگ خطری باشد مبنی بر اینکه امنیت یک مسئله تجاری و نه فقط مشکلی در حوزه فناوری اطلاعات است. رهبران فناوری اطلاعات و امنیت اغلب به عنوان مقامات نهایی برای محافظت از شرکت در برابر تهدیدات در نظر گرفته میشوند.
پروکتور تأکید کرد :
«با این حال، رهبران کسب و کار هر روز بدون مشورت با مدیران ارشد اطلاعات یا مدیران ارشد امنیت اطلاعات تصمیماتی میگیرند که بر امنیت سازمان تأثیر میگذارد.»
در این گزارش آمده است که مدیران ارشد اطلاعات یا مدیران ارشد امنیت اطلاعات باید پاسخگویی امنیت سایبری را مجدداً متعادل کنند تا با رهبران تجاری و شرکتی به اشتراک گذاشته شود.
گارتنر توصیه کرد که رهبران فناوری اطلاعات و امنیت با مدیران اجرایی و هیئت مدیره همکاری کنند تا حاکمیتی برای اشتراک تصمیمات تجاری مؤثر بر امنیت شرکت ایجاد شود.
