Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 3. februar 2022 | Emne: Sikkerhed 
Senior ledere udsætter virksomheder i fare for cyberangreb og databrud, fordi de ikke forstår cybersikkerhed problemer og i nogle tilfælde ikke engang ønsker at lære om farerne.
Ifølge undersøgelser foretaget af cybersikkerhedsvirksomheden Trend Micro, mener kun halvdelen af it-beslutningstagerne, at bestyrelsen forstår cyberrisici. Ud af de 5.321 adspurgte it-ledere sagde 90 %, at C-suiten ikke er fokuseret på cybersikkerhed, fordi de har andre prioriteter, såsom digital transformation eller forbedring af produktiviteten. Som følge heraf ser de cybersikkerhed som en barriere for at nå deres foretrukne mål.
Der er dog også et betydeligt mindretal af bestyrelsesmedlemmer, som aktivt ikke forsøger at lære om cybersikkerhed. Ifølge forskningen prøver 26 % ikke hårdt nok for at lære om cyberrisici, mens 20 % bare ikke ønsker at forstå de cyberrisici, som deres organisation står over for.
SE: Cybersikkerhed: Lad os blive taktiske (ZDNet-særrapport)
Denne mangel på forståelse forårsager spændinger mellem informationssikkerhedsteams og bestyrelseslokalet i en sådan grad, at 82 % af it-beslutningstagerne siger, at de har følt sig presset til at nedtone alvoren af cyberrisici for deres bestyrelse.
Næsten en tredjedel af disse personer siger, at dette er et konstant pres, hvilket indikerer, at mange bestyrelseslokaler foretrækker at stikke hovedet i sandet i stedet for at tackle cybersikkerhedsproblemer.
Næsten to tredjedele (62 %) sagde, at bestyrelsen kun ville sidde op og tage varsel om cyberrisici, hvis organisationen blev udsat for et angreb eller databrud, mens 61 % sagde, at de ville blive tvunget til at tage varsel, hvis kunderne krævede øget sikkerhed – tyder på, at risikoen for at miste forretning på grund af opfattelser af dårlig sikkerhed endelig kunne få ledere til at tage til efterretning.
Men selv når bestyrelseslokaler og ledere er bekymrede over cyberangreb og engagerer sig med cybersikkerhedsledere om problemer, kan detaljerede risici og hvordan man håndterer dem stadig vise sig at være vanskelige, især hvis ledere starter med lidt teknisk forståelse af problemstillingerne.
Det er derfor vigtigt, at informationssikkerhedsteams nedbryder tingene for ledere, regelmæssigt forklarer problemerne – og, altafgørende, på måder, som seniorledere er i stand til at forstå.
“Flere ledere end nogensinde forstår, at de har et ansvar for at blive informeret, men de føler sig ofte overvældet over, hvor hurtigt cybersikkerhedslandskabet udvikler sig,” sagde Eva Chen, CEO for Trend Micro.
< p>“IT-ledere skal kommunikere med deres bestyrelse på en sådan måde, at de kan forstå, hvor organisationens risiko er, og hvordan de bedst kan håndtere den,” tilføjede hun.
Skridt, der kan tages for at hjælpe denne proces, omfatter formalisering af cybersikkerhed med dokumentation og målinger og tilskyndelse til diskussioner om forretningsrisici omkring problemerne. Det anbefales også, at CISO'en skal rapportere direkte til den administrerende direktør for direkte at udsætte dem for cybersikkerhedsproblemer, og dermed hjælpe med at drive diskussioner omkring cybersikkerhed.
MERE OM CYBERSIKKERHED
Bosser mener, at der er taget hånd om sikkerheden: CISO'er er ikke så sikreCybersikkerhed forbrug er en kamp: Sådan vinder duBestyrelser tager stadig ikke cybersikkerhed seriøst, advarer ny NCSC-chef. Det betyder, at alle er i fareDenne ene ændring kan beskytte dine systemer mod angreb. Så hvorfor gør flere virksomheder det ikke?Cybersikkerhedsjob: Det er det, vi tager fejl af, når vi ansætter – og her er, hvordan du løser det Sikkerheds-tv | Datastyring | CXO | Datacentre