Top menecerlər və İT mtəxəssislər arasında anlaşmazlıq 62% şirkətdə kiberinsidentə səbəb olur
Kaspersky-nin qlobal sorğusuna* əsasən, top-menecerlərin yarıdan çoxu (62%) İT və ya informasiya təhlükəsizliyi departamenti ilə anlaşılmazlığın onların təşkilatlarında ən azı bir insidentə səbəb olduğunu etiraf edib. Həmçinin, respondentlərin üçdə ikisi (67%) kommunikasiya problemlərinin kibertəhlükəsizlik layihələrinin həyata keçirilməsini ciddi şəkildə gecikdirdiyini təsdiqləyib. Onların təxminən üçdə biri oxşar çətinliklərlə dəfələrlə qarşılaşdıqlarını bildirib.
Kommunikasiya çatışmazlığının digər mənfi nəticələrinə büdcənin israf edilməsi, dəyərli işçinin itirilməsi və komandadaxili münasibətlərinin pisləşməsi daxildir. Respondentlərin yarıdan çoxu (61%) belə vəziyyətlərlə üzləşdiyini açıqlayıb. Ümumilikdə, İT sahəsinə aidiyyatı olmayan respondentlərin 98%-i kibertəhlükəsizlik məsələlərində anlaşılmazlıqlarla üzləşib.
Kommunikasiyadakı çətinliklər təkcə biznes göstəricilərini pisləşdirmir. Onlar həmçinin işçilərin emosional vəziyyətinə təsir göstərir (34%) və menecerləri kibertəhlükəsizlik üzrə mütəxəssislərin səriştəsinə şübhə ilə yanaşmağa məcbur edir (33%). Bundan əlavə, top-menecerlərin 28%-i anlaşılmazlıq ucbatından biznesin təhlükəsizliyinə inamını itirdiyini, 26%-i isə bu vəziyyətin onları əsəbiləşdirdiyini və iş səmərəliliyinə təsir etdiyini etiraf edir.
“Şirkət rəhbərləri ilə kibertəhlükəsizliyə cavabdeh olanlar arasında dəqiq kommunikasiya biznes təhlükəsizliyi üçün zəruri şərtdir. Əsas məsələ özünüzü başqalarının yerinə qoymaq, ciddi anlaşılmazlıqları qabaqcadan görmək və onların qarşısını almaqdır. Bu o deməkdir ki, bir tərəfdən CISO mövcud riskləri və təhlükəsizlik tədbirlərinə ehtiyacı daha yaxşı izah etmək üçün işgüzar dildə kommunikasiya qura bilməlidir. Digər tərəfdən, top menecerlər başa düşməlidirlər ki, 21-ci əsrdə informasiya təhlükəsizliyi biznesin ayrılmaz hissəsidir və informasiya təhlükəsizliyi üçün büdcə tərtib etmək şirkət aktivlərinin qorunmasına investisiyadır”, – deyə Kaspersky-nin İnformasiya Təhlükəsizliyi şöbəsinin rəhbəri Aleksey Vovk qeyd edir.
“İnformasiya təhlükəsizliyi məsələlərini müzakirə edərkən mümkün riskləri və potensial nəticələri, onların qarşısının alınması üsullarını, vaxt və investisiyaları nəzərə almaqda fayda var. Təcrübəmiz göstərir ki, təşkilat daxilində öncədən olaraq qurulmuş təhlükəsizlik ekosistemi, o cümlədən təhlükəsizlik həlləri, monitorinq sistemləri, müntəzəm kadr təlimi CEO və CISO görüşlərinin maksimum əməliyyat səmərəliliyinə həsr olunmasına öz töhfəsini verir”, – Kaspersky-in Azərbaycandakı nümayəndəsi Müşviq Məmmədov öz növbəsində bildirir.
Kibertəhlükəsizlik üzrə mütəxəssislər, menecerlər və digər komandalar arasında qarşılıqlı fəaliyyəti daha şəffaflaşdırmaq üçün Kaspersky aşağıdakı prinsiplərə əməl etməyi tövsiyə edir:
işçilərin təliminə sərmayə qoyun: kibertəhlükəsizlik üzrə mütəxəssislərə müxtəlif biznes proseslərinin necə təşkil olunduğuna dair təlim kursları, İT-yə aidiyyatı olmayan menecerlərə isə kibertəhlükəsizlik sahəsində biliklərin artırılması üçün təlimlər təklif edin;
müxtəlif sahələrdən olan menecerlərin təkcə öz peşəkar məlumat “sandığına” aludə olmadığından və həm biznes, həm də informasiya təhlükəsizliyi gündəmlərindən xəbərdar olduğundan əmin olun. Bu, şirkət daxilində uğurlu ünsiyyət və anlaşmanın daha bir açarıdır;
kibertəhlükəsizlik büdcəsinin əsaslandırılması zamanı İT mütəxəssisləri biznes liderlərinə güclü və başa düşülən arqumentlər təqdim etməlidirlər. Risklərin mümkünlüyünü və lazımi müdafiə tədbirlərini izah etmək üçün təhdidlər və müdafiə üsulları haqqında məhz sizin sənayeniz və şirkətinizin ölçüsünə uyğun məlumatlardan istifadə edin. IT Security Calculator və ekspert müşahidələrinə əsaslanan hesabatlar kimi resurslar bu işi asanlaşdıra bilər.
Biznes rəhbərləri və kibertəhlükəsizlik üzrə mütəxəssislər arasında ünsiyyət problemlərinə dair hesabatın tam versiyasının buradan əldə edə bilərsiniz.
* Sorğu 25 ölkədən 1300-dən çox şirkət (50-dən çox işçisi olan) rəhbərinin iştirakı ilə 2022-ci ilin oktyabrında aparılıb.