Недавнее исследование показало, что руководители по информационной безопасности на Ближнем Востоке, как и их коллеги во всем мире, сталкиваются с трудностями в согласовании работы между командами безопасности и исполнительными директорами, что создает пробел в понимании компаниями киберрисков. Исследование фокусировалось на выявлении этих коммуникативных пробелов для более глубокого понимания того, как применять единый подход к мониторингу и безопасности для усиления сотрудничества в команде и снижения рисков. Результаты опроса, включающего 1300 старших технологов информационной безопасности (включая 150 участников из Ближнего Востока) и десять интервью с исполнительными директорами и финансовыми директорами в компаниях с более чем 1000 сотрудников, показали следующее: 1. Несогласованность между исполнительским уровнем и советом директоров приводит к киберрискам: Большинство старших руководителей информационной безопасности делают значительные усилия для достижения согласованности между командами безопасности и исполнительными директорами. Они отмечают, что безопасность приложений остается недостаточно изученной областью, не получающей достаточного внимания среди исполнительных директоров и совета директоров. 2. Команды безопасности используют слишком технический подход: Семь из десяти исполнительных директоров, с которыми проводилось интервью, заявили, что члены команд безопасности используют техническую терминологию без должного контекста. Это приводит к серьезным рискам, таким как утрата доходов, штрафы и потеря рыночной доли. В ответ на эти вызовы многие технологические директора призывают к укреплению взаимодействия между командами безопасности и исполнительными директорами, осознавая необходимость повышения профессионализма в общении и фокусировке на конкретных деловых рисках. Таким образом, необходимо активизировать сотрудничество между командами безопасности и исполнительными директорами, особенно в условиях появления искусственного интеллекта, создающего дополнительные угрозы для организаций.
