پژوهش‌ها نشان می دهد مدیران اجرایی اهمیتی به امنیت سایبری نمی‌دهند!

به گزارش مرکز تحقیقاتیِ دایمنشنال (Dimensional) یک سوم از مدیران اجرایی و ۴۳ درصد از گروه‌های مدیریتی شرکت‌ها از مشکلات امنیتی فضای مجازی به طور مرتب اطلاعات کافی ندارند.
علاوه بر این در حالی که ۵۹ درصد از متخصصان امنیت الکترونیکی با توجه به معیارهای مشخصی به ارائه اثربخشی برنامه‌های امنیتی می‌پردازند، ۵۹ درصد آنها معتقدند که معیارهای تشخیص تهدیدات امنیتی اهمیت فوق‌العاده‌ای دارند.
این تحقیق نشان می‌دهد که ۶۰ درصد پاسخ‌دهندگان معتقد هستند که سازمان آنها در معرض تهدیدات امنیتی است. حملات سایبری به شدت در حالت افزایش هستند و مدیران اجرایی و هیأت‌های مدیره مسئول پاسخگویی به وضعیت امنیتی سازمان متبوع خود هستند.
با نگاهی دقیق‌تر به برداشت نیروهای امنیت سایبری از مدیران اجرای امنیت فضای مجازی، سرنخ‌هایی را در مورد نبود انطباق در این زمینه ارائه می‌شود:‌

– ۶۱ درصد بر این عقیده هستند که مدیران اجرایی اطلاعات کافی از امنیت سایبری ندارند.
– ۶۹ درصد می‌گویند که امنیت سایبری برای مدیران اجرایی بیش از اندازه فنی است.
– ۵۳ درصد فکر می‌کنند مدیران اجرایی تصمیمات اجرایی خود را بدون توجه به فاکتور امنیت اتخاد می‌کنند.
– ۴۴ درصد معتقد هستند که مدیران اجرایی خطرات امروزه امنیت سایبری را جدی نمی‌گیرند.

در حالی‌که متخصصان امنیتی فناوری اطلاعات بر سطح مدیریت اجرایی مشکلات امنیتی تکیه می‌کنند، مدیران اجرایی بر تیم‌های امنیتی فناوری‌اطلاعات برای ارائه اطلاعات امنیتی به خود تکیه دارند. این نظرسنجی نشان می‌دهد که برای پر کردن این شکاف امنیت سایبری ممکن است نیاز باشد تا تیم‌های امنیتی به درستی به آموزش مدیران اجرایی از جهت نشان دادن مطالب حیاتی امنیت سایبری بپردازند.
یک سوم از مدیران اجرایی هنوز هم به طور کامل از مسائل و مشکلات امنیت سایبری و خطرات تجاری مرتبط با آن با خبر نیستند.
۴۳ درصد هیأت‌های مدیره به طور منظم گزارشی از وضعیت امنیتی شرکت را دریافت نمی‌کنند.
۵۹ درصد از پاسخ‌دهندگان تأکید کرده‌اند که معیارهای کشف تهدیدات امنیتی به عنوان مؤثرترین برنامه امنیتی برای مقابله با آنهاست، با این حال ۷۹ درصد از آنها هنوز در این زمینه از مدیران اجرایی پیروی کرده و رسیدگی به آن را به مدیران اجرایی و هیأت‌های مدیره واگذار می‌کنند.
بینش اجرایی در اثربخشی برنامه‌های امنیتی در میان صنایع مختلف متفاوت بوده است بیشترین درصد متعلق به پاسخ‌دهندگان در خدمات اقتصادی (۷۲ درصد) و خدمات پزشکی (۷۰ درصد) بوده است که گفته‌اند آنها به طور منظم به مدیران اجرایی گزارش‌ها و معیارهای امنیتی را ارائه می‌کنند.
بهبود اصول امنیت الکترونیک یک قدم اساسی در بهبود وضعیت امنیتی کل سازمان است. این تحقیق بخش‌هایی را که ارتقاء آنان موجب بهبود امنیت سازمان می‌شود به اینگونه معرفی نموده ‌است:
۷۵ درصد پاسخ‌دهندگان مشکلات بودجه‌بندی را اصلی‌ترین مانع در بهبود امنیت سایبری اعلام کرده‌اند.
در مورد شکافی که در مهارت‌های امنیت سایبری وجود دارد، ۵۳ درصد از پاسخ‌دهندگان فقدان تخصص مدیران اجرایی را مانعی اساسی دانسته‌اند.
امنیت نهایی و امنیت دسترسی‌های خاص شرکت‌ها به عنوان دو اولویت اساسی در سال آینده مطرح شده‌اند.

منبع: asis