Marsh ve Microsoft Corp tarafından yayınlanan yeni bir rapora göre, kuruluşlarının siber risk yönetiminden sorumlu olan yönetim kurulu üyelerinin ve üst düzey yöneticilerin çoğu, geçen yıl bir günden az bir sürelerini siber risk konularına odaklanmak için harcadı.
“Küresel Siber Risk Algısı Anketi” başlıklı raporda, üst düzey liderlerin siber riske odaklanmaları için zaman eksikliği, siber tehditlerin tüm zamanların en yüksek seviyesine ulaşmasından duyduğu endişe ve kuruluşların siber tehditleri yönetme yeteneğine olan güveninin azaldığına dikkat çekildi.
1.500 kuruluşun katıldığı küresel araştırmada, 2017’de yapılan ilgili bir ankete dayanarak mevcut siber risk algıları ve risk yönetiminin mevcut durumu detaylandırıldı. Rapor, riskle ilgili endişeyle siber tehditleri azaltmak için uygulanan gerçek yaklaşım arasındaki boşluk vurgulandı.
Bu yılki ankete göre, siber risk kuruluşların yaklaşık% 80’i 2017’deki% 62’ye kıyasla ilk beş sırada yer aldı. Ancak,ankete katılanların yalnızca% 11’i, siber tehditleri değerlendirme, siber saldırıları önleme ve etkili bir şekilde yanıt verme yeteneklerine büyük ölçüde güvenmesi dikkat çekti. Bu oran 2017’de% 19 seviyesindeydi.
Rapora göre, birçok kurum için stratejik siber risk yönetimi hala bir sorun olmaya devam ediyor. Örneğin, ankete katılan kuruluşların yaklaşık üçte ikisi (% 65), üst düzey bir yönetici veya yönetim kurulunu siber risk yönetiminin ana sahibi olarak tanımlarken, c-suite yöneticilerinin ve yönetim kurulu üyelerinin yalnızca% 17’si birkaç günden daha fazla zaman harcadıklarını söyledi. 2017’de ise yarıdan fazlası (% 51) birkaç saat veya daha az zaman harcıyordu.
Benzer şekilde, ankete katılanların% 88’i bilgi teknolojilerini ve bilgi güvenliği işlevlerini siber risk yönetiminin birincil sahipleri olarak tanımladı, ancak BT katılımcılarının% 30’u geçen yıl siber riske odaklanarak sadece birkaç gün veya daha az harcadıklarını söyledi.
Marsh’ın global siber risk danışmanı Kevin Richards, “Siber risk farkındalığı çağının içindeyiz, yine de pek çok kuruluş, yönetişim, önceliklendirme, yönetim odağı ve mülkiyet için uygun seviyelerde güçlü bir siber güvenlik kültürü oluşturmakta zorlanıyor” dedi.
Microsoft’taki siber güvenlik çözümleri grubu lideri Joram Borenstein “Dönüşüm teknolojisi ve daha fazla birbirine bağlı tedarik zinciri çağında, dünün siber risk yönetimi uygulamaları ve zihniyetleri artık yeterli değil. Üst düzey liderlerin, kuruluşlarının, müşterilerinin, çalışanlarının ve ötesinin refahı için bu konulara odaklanmaları gerekiyor.” şeklinde konuştu.
Rapora ulaşmak için: Küresel Siber Risk Algısı Anketi