Более половины (56%) компаний Великобритании планируют нанять директора по информационной безопасности (CISO) в следующие 6-24 месяцев, чтобы защититься от нарастающего числа кибератак.
Об этом свидетельствуют результаты опроса 251 специалиста по информационной безопасности и ИТ в 250 британских компаниях, проведенного облачным провайдером Fastly.
Исследование показало, что только в четверти британских предприятий в настоящее время имеются должность директора по информационной безопасности, хотя в разных отраслях существуют значительные различия. Например, 75% организаций в строительном/инженерном секторе нанимают CISO, за ними следуют местные/национальные органы власти (60%) и авиакосмическая промышленность (50%).
Также отсутствовала ясность в отношении роли и целей CISO в организациях. Например, почти треть (31%) респондентов считают, что директора по информационной безопасности должны хорошо разбираться во всех областях ИТ. Кроме того, 22% заявили, что они перегружены работой, а 19% считают, что они слишком много получают.
К сожалению, четверть утверждала, что директора по информационной безопасности часто обвиняются в том, что произошло не по их вине.
Респондентов также спросили, какие, по их мнению, проблемы безопасности будут наиболее затратными для британских предприятий в следующие пять лет. Наибольшую обеспокоенность вызвали атаки на основе вредоносного ПО (31%), за которыми следовали атаки типа «отказ в обслуживании» (26%), атаки, направленные на известные уязвимости (25%), атаки, направленные на неизвестные уязвимости (24%), и атаки, использующие неправильную конфигурацию связанного облачного сервиса (24%).
Наряду с растущим интересом к найму директора по информационной безопасности, 21% предприятий хотят и дальше инвестировать в профессионалов в области кибербезопасности, а 18% заявили о необходимости решения проблемы влияния удаленной работы на безопасность компании и сотрудников.
Шон Лич, главный архитектор продуктов Fastly, прокомментировал: «Найм директора по информационной безопасности - важный шаг в борьбе с угрозами, с которыми сталкиваются организации. Однако им необходимо убедиться, что это не просто попытка заполнить пустующее место, а им необходимо полностью встроить директора по информационной безопасности в организацию. Это станет результатом совместных инвестиций в персонал с четкими и определенными ролями в сочетании с надежными и адекватными инструментами безопасности».
«Эти результаты показывают, что, хотя компании начинают понимать, как рост их цифровых предложений увеличивает потенциальные угрозы, им по-прежнему необходимо расширять предложения по безопасности, которые защищают эти технологии, иначе результаты могут быть катастрофическими», - отметил он.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.