biznes, CISO

Dlaczego tylko 14% CISO łączy bezpieczeństwo z biznesem? Wyniki badania Gartnera

Według najnowszych badań Gartnera, liderzy ds. bezpieczeństwa informacji (CISO) oraz menedżerowie ds. zarządzania ryzykiem zmagają się z wyzwaniem pogodzenia ochrony danych z realizacją celów biznesowych. Tylko 14% z nich udaje się skutecznie połączyć te dwa priorytety, co rodzi poważne konsekwencje dla organizacji.

Trudna sztuka balansu

Badanie przeprowadzone między czerwcem a sierpniem 2024 roku wśród 318 starszych liderów bezpieczeństwa z różnych sektorów na całym świecie ujawnia, że 35% respondentów koncentruje się głównie na ochronie danych, podczas gdy 21% stawia na ich wykorzystanie w celach biznesowych. Jednak tylko jeden na siedmiu menedżerów potrafi efektywnie zbalansować te dwa podejścia.

Brak równowagi może prowadzić do zwiększonego ryzyka cyberataków, kar finansowych oraz operacyjnej nieefektywności. Gartner ostrzega, że organizacje, które nie potrafią zharmonizować bezpieczeństwa z potrzebami biznesowymi, mogą stracić przewagę konkurencyjną oraz zaufanie interesariuszy.

Aby poprawić równowagę między bezpieczeństwem danych a wsparciem biznesowym, Gartner zaleca pięć kluczowych działań:

  1. Zaangażowanie użytkowników końcowych – Włączenie pracowników w proces tworzenia polityk bezpieczeństwa minimalizuje opór i zwiększa zgodność z przepisami.
  2. Współpraca między działami – Koordynacja działań z innymi zespołami pozwala uniknąć nakładania się obowiązków i wzmacnia współpracę.
  3. Określenie kluczowych wymagań bezpieczeństwa – Jasne zdefiniowanie minimalnych standardów bezpieczeństwa chroni przed nieznanymi zagrożeniami.
  4. Bezpieczne korzystanie z AI – Stworzenie wytycznych dla generatywnej sztucznej inteligencji umożliwia bezpieczne eksperymentowanie z nowymi technologiami.
  5. Współpraca z zespołami ds. danych – Bliska współpraca z analitykami danych wspiera inicjatywy bezpieczeństwa i zwiększa efektywność operacyjną.

Nowa strategia na nowe wyzwania

Gartner podkreśla, że organizacje zdolne do harmonijnego łączenia ochrony danych z realizacją celów biznesowych nie tylko lepiej radzą sobie z zagrożeniami cybernetycznymi, ale również działają bardziej efektywnie. W dobie rosnących wymagań regulacyjnych oraz dynamicznego rozwoju technologii, umiejętność znalezienia równowagi staje się kluczowym elementem strategii zarządzania ryzykiem.

Liderzy bezpieczeństwa powinni zatem nie tylko reagować na zagrożenia, ale także aktywnie wspierać strategiczne cele biznesowe. Tylko wtedy możliwe będzie osiągnięcie konkurencyjnej przewagi oraz budowanie trwałego zaufania wśród interesariuszy.

Popularne

Logistyka
IoT oraz IoB w logistyce, czyli pracownik w centrum zainteresowania przedsiębiorstwa
Kosmos
Odyseja kosmiczna XXI wieku. Cyberprzestępcy kontra MFA
AI, medycyna
Sztuczna inteligencja w medycynie
Epson
Przemysł nie wie, jak wykorzystać robotykę. To hamulec jej rozwoju w Polsce