Компания Trend Micro Incorporated опубликовала результаты спонсируемого исследования, проведённого Enterprise Strategy Group (ESG), которое выявило системные трудности в интеграции мер безопасности в бизнес-процессы. Отчёт об исследовании Cybersecurity in the C-suite and Boardroom («Кибербезопасность для руководства и совета директоров») включает, помимо прочего, основные способы стимулирования взаимодействия и поиска согласия в отношении стратегии кибербезопасности в организации.

Исследование показало, что только 23% организаций уделяют должное внимание согласованию мер безопасности с ключевыми бизнес-инициативами. Основные рекомендации по решению этой важнейшей проблемы будут такими:

1) наймите менеджера службы информационной безопасности (BISO), чтобы улучшить согласованность между бизнесом и безопасностью;

2)  разработайте комплексную программу с чёткими показателями, которая поможет директорам по информационным технологиям (CISO) наладить общение с советом директоров;

3)  измените структуру отчётности, чтобы директоры по информационной безопасности отчитывались непосредственно перед генеральным директором.

Также выяснилось, что, когда члены совета директоров более образованы и вовлечены в функцию кибербезопасности, они задают сложные вопросы, глубже разбираются в проблемах и с большей вероятностью перейдут от технических к бизнес-вопросам.

Подавляющее большинство (82%) респондентов заявили, что киберриски выросли за последние два года, в первую очередь из-за роста угроз, увеличения масштабов корпоративных атак, а также потому, что бизнес-процессы теперь зависят от технологий более, чем когда-либо.

Исследование основывается на онлайн-опросе 365 высокопоставленных профессионалов в вопросах бизнеса, кибербезопасности и ИТ в Северной Америке (США и Канада) и Западной Европе (Великобритания, Франция и Германия), работающих в организациях среднего размера (500‑999 сотрудников) и в корпорациях (1000+ сотрудников).