„Manažeři IT korigují své názory a sdělení nadřízeným ze strachu, že se budou ve svých varováních opakovat nebo budou příliš negativní. Téměř třetina respondentů přitom hovoří o trvalém stavu. Stávající situace pomáhá jen udržovat začarovaný kruh, kdy vrcholoví manažeři nechápou skutečné dopady bezpečnostních rizik,“ řekl Bharat Mistry, technický ředitel společnosti Trend Micro ve Velké Británii. „Musíme hovořit o rizicích způsobem, který umožní kybernetickou bezpečnost vnímat jako základní předpoklad pro růst organizace. A dát tak dohromady IT i vedení organizací – ve skutečnosti jim jde o jednu a tu samou věc.”
Výzkum ukázal, že pouze 50 % IT lídrů a 38 % osob s rozhodovacími pravomocemi věří ve schopnost vrcholového managementu skutečně chápat kybernetická rizika. Někteří respondenti sice za nedostatky vidí složitost a neustálé změny této problematiky, nicméně podle 26 % dotázaných se vrcholový management dostatečně nesnaží, respektive podle 20 % danou oblast ani chápat nechce.
ČASOPIS ONLINE I V TIŠTĚNÉ PODOBĚ
CFOworld si můžete objednat i jako klasický časopis. Vychází jako čtvrtletník a jeho primárním cílem je informovat o novinkách v oblasti práce finančních ředitelů, tj. ukázat, že svět financí není jen světem nudných čísel a účetnictví, že jde především o lidi, kteří mají velký smysl pro zodpovědnost a často řeší úkoly i mimo oblast finančního řízení, monitoringu a kontroly finančních procesů, plateb, cash-flow, finančního plánu a rozpočtu a vytváření strategických projektů.
Celoroční předplatné i jednotlivá čísla si můžete objednat v naší digitální trafice.
Mezi IT a ostatními manažery panuje neshoda také v tom, kdo je za řízení rizik a řešení bezpečnostních incidentů vlastně zodpovědný – IT lídři směrují tuto zodpovědnost na IT týmy a ředitele bezpečnosti dvakrát častěji. Téměř polovina (49 %) dotázaných uvedlo, že kybernetická bezpečnost je stále považována spíše za problém IT než podnikání jako takového.
Odlišné představy přitom mohou vést k závažným problémům: 52 % dotázaných uvedlo, že postoj jejich organizace ke kybernetickým rizikům je nekonzistentní a neustále se mění.
Nicméně 31 % respondentů má za to, že podcenění kybernetické bezpečnosti je dnes největším podnikatelským rizikem, a 66 % uvedlo, že kybernetická bezpečnost má největší finanční dopad ze všech podnikatelských rizik – protichůdnost je zdánlivá a souvisí s neochotou dělat v případě bezpečnosti kompromisy.
Mezi tři hlavní okolnosti schopné přimět vrcholový management vážně uvažovat o kybernetických rizicích dle respondentů patří:
- Přesvědčení, že by incident měl vážné dopady na organizaci (62 %).
- Možnost lépe informovat o kybernetických rizicích a vysvětlovat dopady na podnikatelská rizika (62 %).
- Požadavky ze strany zákazníků na sofistikovanější bezpečnostní autentizační opatření (61 %).
