Șefii departamentelor de securitate IT din companii spun că breşele sunt inevitabile

Cei mai mulţi (86%) dintre şefii departamentelor de securitate IT din companii spun că breşele sunt inevitabile, iar grupurile care urmăresc câştigurile financiare fiind cea mai mare îngrijorare a lor, potrivit unui raport Kaspersky Lab, citat de News.ro.

Totodată, ei susţin că nu au suficientă influenţă în consiliile de administraţie şi le este greu să justifice bugetele de care au nevoie, ceea ce, inevitabil, face companiile mai vulnerabile.

Raportul Kaspersky Lab arată că acum este mai multă presiune ca oricând pe cei care ocupă funcţia de CISO (Chief Information Security Officer): 57% consideră infrastructurile complexe care includ cloud şi mobilitate principala provocare, iar 50% sunt îngrijoraţi în legătură cu continua creştere a numărului de atacuri cibernetice.

„Persoanele care ocupă funcţia de CISO cred că grupurile motivate de interese financiare (40%) şi atacurile din interior (29%) sunt cele mai mari riscuri pentru companiile lor, iar acestea sunt ameninţări foarte dificil de prevenit, fie pentru că sunt lansate de infractori cibernetici „profesionişti”, fie că sunt realizate de angajaţi, care se presupune că sunt de partea corectă a baricadei”, se arată în comunicat.

Bugetele alocate securităţii cibernetice sunt în creştere: puţin peste jumătate (56%) dintre CISO se aşteaptă ca bugetele lor să crească pe viitor, iar 38% dintre respondenţi se aşteaptă să rămână la fel, potrivit raportului.

Însă, responsabilii cu securitatea IT se confruntă cu provocări majore în privinţa bugetului, pentru că le este aproape imposibil să furnizeze o rentabilitate clară a investiţiei sau 100% protecţie împotriva atacurilor cibernetice.

„De exemplu, peste o treime (36%) dintre CISO spun că nu pot obţine bugetele de securitate IT de care au nevoie pentru că nu pot garanta că nu va fi nicio breşă. Iar când bugetele de securitate sunt văzute de o companie ca parte din cheltuielile totale IT, responsabilii cu securitatea IT se văd în situaţia de a concura pentru buget cu alte departamente. Al doilea motiv des întâlnit pentru a nu primi buget este că securitatea este uneori parte din cheltuielile generale de IT. În plus, o treime dintre CISO (33%) au spus că bugetul care le-a putut fi alocat merge către digital, cloud sau alte proiecte IT, care e posibil să demonstreze o rentabilitate mai clară a investiţiei”, se arată în comunicat.