Prema BlackFog-u , 70% lidera cyber sigurnosti smatra da su priče o
CISO- ima koje se smatraju lično odgovornim za incidente u vezi s cyber sigurnosti negativno utjecale na njihovo mišljenje o toj ulozi.
34% vjeruje da je trend krivičnog gonjenja pojedinaca nakon cyber napada situacija ‘bez dobitka’ za liderasigurnosti: suočavanje s unutrašnjim posljedicama ako prijave propuste i krivično gonjenje ako to ne urade.
Kako se lideri cyber sigurnosti se suočavaju sa pojačanim nadzorom regulatora , istraživanje je takođe pokazalo da je povećana odgovornost dovela do internih promjena u cilju poboljšanja prakse cyber sigurnosti unutar njihove organizacije: 44% ispitanika je izjavilo da je njihova organizacija već implementirala procese za smanjenje njihove izloženosti cyber sigurnosti, kao rezultat.
Lična odgovornost pokreće veći fokus odbora na cyber sigurnost
41% ispitanika kaže da je trend da se lideri u cyber sigurnosti suočavaju sa povećanom kontrolom i potencijal lične odgovornosti natjerao odbor da ozbiljnije shvati cyber sigurnost. Ovo je bilo više među ispitanicima u Ujedinjenom Kraljevstvu, sa 47% čelnika sigurnosti u Ujedinjenom Kraljevstvu složilo se da mu se kao rezultat pridaje veća pažnja, naspram 35% u SAD-u.
Ovo tek treba da se pretvori u više resursa, jer je samo 10% svih ispitanika izjavilo da je to rezultovalo dodatnim novcem posvećenim cyber sigurnosti.
49% vjeruje da bi mogućnost da pojedinac bude krivično gonjen nakon cyber napada poboljšao odgovornost i transparentnost među cyber profesionalcima. Ovo je više za ispitanike u SAD-u (55%) u poređenju sa onima u UK (43%).
Međutim, na pitanje o uticaju na lidere u cyber sigurnosti u budućnosti, međutim, samo mali dio ispitanika, 15%, vjeruje da bi to bilo odvraćanje za IT profesionalce da postanu CISO.
„Uloga CISO-a je sve u upravljanju rizikom za organizaciju, ali, kako se propisi pooštravaju, lideri u oblasti sigurnosti sve više moraju da razmotre sopstveni lični rizik. Slučajevi visokog profila optuženih pojedinaca bez sumnje će povećati pritisak koji osjećaju, ali bi takođe mogli biti katalizator da odbori podrže svoje lidere. Poboljšanja upravljanja, jasne linije izvještavanja i procedure odgovora na incidente su od vitalnog značaja, ali to mora biti podržano dodijeljenim resursima kako bi sigurnosni lideri mogli implementirati sigurnosne mjere koje su im potrebne,” rekao je dr. Darren Williams , izvršni direktor BlackFog.
Izvor:Help Net Security
