Новости
Новое исследование Ponemon Institute обозначило серьезный разрыв между усилиями компаний по построению ориентированных на риски систем и возможностями по внедрению культуры сотрудничества, столь необходимой для эффективной работы стратегий безопасности. Об этом пишет онлайн издание Net Security.
Среди основных моментов этого исследования можно выделить следующие:
- 61% сотрудников не коммуницирует найденные риски безопасности высшему руководству или коммуницирует только очень серьезные риски.
- 38% сотрудников жалуются на низкий уровень сотрудничества между руководителями ИТ безопасности и бизнес подразделениями. Сотрудничество либо отсутствует, либо чрезвычайно неэффективно.
Когда у сотрудников ИТ безопасности спрашивали причины, из-за которых коммуникации по найденным рискам оказались неэффективными, ответы были следующими:
- из-за несистемного подхода или так называемого “синдрома силосной башни” (silo effect) – крайней разобщенности подразделений;
- коммуникация возникла на слишком низком уровне;
- информация технически была слишком сложной, чтобы ее мог понять менеджемент;
- негативные факты были отфильтрованы перед тем как презентовать руководству и СЕО;
- потребуется слишком много времени, чтобы подготовить расширенные отчеты для руководства.
В ходе исследования было опрошено 749 специалистов из США и 571 из Великобритании по следующим линиям компетенции: ИТ безопасность, ИТ поддержка, бэк-офис, комплаенс, внутренний аудит и подразделения риск-менеджмента.
Новости мира сегодня @ Roomian Research