VMware: Взгляды бизнеса и ИТ-директоров на кибербезопасность сильно расходятся

Автор: vik_kr Дата: . Категория: Новости

Необходимо проделать большую работу, чтобы выстроить взаимопонимание между руководителями организаций и ИТ-директорами в области информационной безопасности и готовности к будущим атакам, показало совместное исследование VMware и The Economist Intelligence Unit.

Совместное исследование VMware и The Economist Intelligence Unit показало различия во взглядах руководителей бизнеса и ИТ-директоров на инвестиции в кибербезопасность, приоритеты киберзащиты и время возможных атак на их организации.

В опросе приняли участие 1100 директоров по безопасности и руководителей бизнеса из стран Европы, Америки и Азиатско-Тихоокеанского региона.

Результаты отчета показали, что директора по информационной безопасности считают кибербезопасность приоритетом номер один для своей компании. При этом только 5% руководителей бизнеса разделяют эту точку зрения.

Также лидеры бизнеса и ИТ-руководители расходятся в вопросе о том, какие активы необходимо защищать в первую очередь. Первые отдают приоритет стратегическим активам, например, репутации компании, а вторые используют тактический подход, концентрируя свое внимание на защите данных и приложений.

Более 30% директоров по информационной безопасности ожидают крупной и успешной атаки на их системы в течение 90 дней. При этом только 12% бизнес-руководителей придерживаются такого же мнения.

Взгляды расходятся и на то, каким должен быть бюджет на кибербезопасность. Почти 30% всех ИТ-директоров видят необходимость существенного увеличения этого бюджета в ближайшие два года. Однако менее 10% топ-менеджеров прогнозируют такой существенный прирост инвестиций, хотя и понимают, что «недостаточное финансирование безопасности» является третьим по важности риском для их компании.

Однако руководители бизнеса и ИТ сходятся в одном ключевом вопросе — все они боятся неизвестных угроз. Среди критических угроз, названных каждой группой опрошенных, — беспокойство о судьбе ресурсов и данных, которые могут оказаться в облаке без их ведома, стремительно распространяющиеся неизвестные атаки, а также неизвестные пользователи и устройства, подключающиеся к корпоративным сетям и системам.