https://www.ictbusiness.info

Link: https://www.ictbusiness.info / internet / kiberneticka-sigurnost-nije-vise-it-nego-poslovni-problem

Kibernetička sigurnost nije više IT nego poslovni problem

Uloga voditelja kibernetičke sigurnosti treba se razvijati, budući da se odgovornost za kibernetičke rizike pomiče izvan IT-a, a sve više distribuirani ekosustav dovodi do gubitka izravne kontrole donošenja odluka, pojašnjavaju analitičari Gartnera.

Važnost tih promjena i ulaganja u IT sigurnost istaknuo je na konferenciji „Gartner Chief Information Security Officers Priorities Navigator“ koja je okupila sedamdesetak sudionika najjačih domaći IT tvrtki, banaka, indstitucija koji se bave informacijskom sigurnošću.

Kako ističe Gartnerov analitičar Tom Scholtz koji je održao uvodno predavanje 88 posto uprava smatra kibernetičku sigurnost poslovnim rizikom, a ne isključivo tehničkim IT problemom. Trinaest posto odgovorilo je osnivanjem odbora za kibernetičku sigurnost koje nadzire posvećeni direktor.

To utječe na pravovremenost i kvalitetu odluka o informacijskom riziku, koje sve više donose dionici izvan dometa IT-a ili sigurnosti. Kao odgovor, Gartner očekuje neizbježan pomak u formalnoj odgovornosti prema poslovnim liderima koji su odgovorni izvršnom direktoru za postizanje strateških ciljeva, kao što su prihod i zadovoljstvo kupaca.

Prema nedavnom istraživanju Gartnera, 88 posto uprava smatra kibernetičku sigurnost poslovnim rizikom, a ne isključivo tehničkim IT problemom. Trinaest posto odgovorilo je osnivanjem odbora odbora za kibernetičku sigurnost koje nadzire posvećeni direktor.

Gartner predviđa da će najmanje 50 posto rukovoditelja na razini C imati zahtjeve za učinkom povezane s rizikom kibernetičke sigurnosti ugrađene u svoje ugovore o radu do 2026. godine.

To utječe na pravovremenost i kvalitetu odluka o informacijskom riziku, koje sve više donose dionici izvan dometa IT-a ili sigurnosti. Kao odgovor, Gartner očekuje neizbježan pomak u formalnoj odgovornosti prema poslovnim liderima koji su odgovorni izvršnom direktoru za postizanje strateških ciljeva, kao što su prihod i zadovoljstvo kupaca.

Uloga CISO-a mora se razviti od "de facto" odgovorne osobe za tretiranje kibernetičkih rizika do odgovornosti za osiguravanje da poslovni čelnici imaju sposobnosti i znanje potrebno za donošenje informiranih, visokokvalitetnih odluka o informacijskom riziku, pojašnjava Sholtz.

Govorio je vrlo zanimljivom Gartnerovu istraživanju o informacijskoj sigurnosti prema kojem 43 posto korisnika ima iste lozinke (passwordi) za više različitih korisničkih računa, 48 posto otvara mailove s nepoznatih adresa na poslovnim uređajima, 40 posto ih šalje povjerljive informacije u nekriptiranim e-mailovima i svi oni na kraju priznaju njih čak 94 posto da je riječ o sigurnosnim prijetnjama za kompaniju.

Nakon toga je održan i okrugli stol na temu informacijske sigurnosti na kojem su govorili stručnjaci za informacijsku sigurnost i to CISO Privredne banke Zagreb Milan Parat, Biljana Cerin iz Ostendo Consultinga, Mladen Gavrančić iz Spana te Bojan Ždrnja iz Infigo IS-a.

Kako ističe Parat financijska industrija jako pazi na kibernetičku sigurnost, a važno je istaknuti kako je s jedne strane riječ o regulativi koja ih primorava da jako paze na sigurnost.

Prema riječima Biljane Cerin vrlo je važno da uprava shvaća važnost kibernetičke sigurnosti i da im se vrlo jasno prezentira koji su cyber rizici. Velika je promjena da uprava sluša, zabrinuti su s jedne strane kako to provesti u djelo, ističe Biljana Cerin.

Kako ističe Mladen Gavrančić novi zakon o kibernetičkoj sigurnosti donijet će za sve dosad ne regulirane industrije veliki skok i bit će problema na tržištu. Prema njegovim riječima to će se odnositi na industrije hrane, energetiku, poštanske usluge odnosno sve ono što država proglasi strateškim važnim za funkcioniranje.

I na kraju Ždrnja je pojasnio kako se svijest o važnosti cyber sigurnosti jako promijenila, a sama kriza u zadnjih nekoliko godina je to dodatno pomaknula. On napominje kako je važno biti svjestan kako uprave mogu utjecati na politike i provedbu informacijske sigurnosti.