Zašto IT stručnjaci oklijevaju prihvatiti uloge u kibernetičkoj sigurnosti?
U kontekstu stalnog nedostatka vještina, nova istraživanja ukazuju na to zašto se mnogi IT stručnjaci ne žele baviti kibernetičkom sigurnošću, unatoč privlačnim mogućnostima zarade. Prema anketi koju je proveo BlackFog, 70% donosioca odluka u području IT sigurnosti izjavilo je da priče o CISO-ima (Chief Information Security Officer) koji snose osobnu odgovornost za kibernetičke incidente negativno utječu na njihov percepciju te uloge. Zbog toga se sve manje odlučuju za prelazak u menadžerske i liderske pozicije.
Stres i odgovornost u kibernetičkoj sigurnosti
Istraživanje je pokazalo dodatni izazov: vodioci koji preuzimaju odgovornost često se nalaze u situacijama bez izlaza, što dodatno povećava stres. Čak jedan od tri anketirana (34%) smatra da će liderski kadrovi snositi unutarnje posljedice zbog neizvještavanja o nalazima, ili će se suočiti s javnom kritikom i mogućom kaznenom odgovornošću ako to učine.
No pritisak ne dolazi samo iznutra. Regulatorne mjere također utječu na način na koji tvrtke upravljaju kibernetičkim incidentima. Gotovo polovica (44%) sudionika ankete izjavila je da su njihove tvrtke već implementirale procese za smanjenje izloženosti kibernetičkim prijetnjama kako bi izbjegle regulatorne preglede i odgovornost.
Promjene u razmišljanju o kibernetičkoj sigurnosti
Dva od pet ispitanika (41%) napomenula su da njihova upravna tijela ozbiljnije shvaćaju kibernetičku sigurnost kao rezultat ovih izazova. Međutim, radnici u sigurnosti i dalje čekaju od voditelja poduzeća konkretnije korake, poput osiguravanja dodatnih resursa; samo 10% ispitanika primijetilo je povećanje financijskih sredstava posvećenih naporima u kibernetičkoj sigurnosti.
Dr. Darren Williams, izvršni direktor BlackFoga, istaknuo je: “Uloga CISO-a usredotočena je na upravljanje rizikom za organizaciju, no kako se regulative pooštravaju, voditelji sigurnosti sve više moraju razmatrati i vlastiti osobni rizik.”
Potreba za jasnijim smjernicama i podrškom
Istraživanje je pokazalo jasnu podijeljenost u mišljenjima. Polovina ispitanika (49%) vjeruje da bi mogućnost kaznenog gonjenja pojedinca nakon kibernetičkog napada poboljšala odgovornost i transparentnost. Međutim, 15% njih izjavilo je da bi ih to odvratilo od preuzimanja CISO uloga u budućnosti.
Dr. Williams pozvao je na jasnije smjernice o upravljanju i postupcima izvještavanja o incidentima, ali zaposlenici u kibernetičkoj sigurnosti, uključujući CISO-e, trebaju podršku svojih tvrtki da bi se uspješno nosili s izazovima koje donose sve složeniji kibernetički rizici.
Zaključak
S obzirom na pritiske koje donose odgovornosti i regulacije, nužno je osigurati potporu i resurse za vodeće stručnjake u kibernetičkoj sigurnosti. Samo tako možemo stvoriti sigurniju budućnost za organizacije i društvo u cjelini.
