Топ-менеджерлер мен АҚ мамандары арасындағы түсініспеушілік компаниялардың 62% — да кибер оқиғаларға әкеледі

«Kaspersky» * жаһандық сауалнамасына сәйкес, топ-менеджерлердің жартысынан көбі (62%) IT немесе АҚ бөлімімен түсініспеушілік олардың ұйымдарында кем дегенде бір оқиғаға әкелгенін мойындайды. Сондай-ақ, респонденттердің үштен екісі (67%) байланысу проблемалары киберқауіпсіздік жобаларын жүзеге асыруды айтарлықтай кешіктіргенін растады. Шамамен үштен бірі мұндай қиындықтарға бірнеше рет тап болғанын айтты.

Байланыса алмаудың басқа жағымсыз әсерлері арасында —  бюджетті ысырап ету, құнды қызметкердің жоғалуы және командалар арасындағы қарым-қатынастың нашарлауы. Мұндай жағдайларға респонденттердің жартысынан көбі (61%)  тап болды. Жалпы, IT-ге қатысы жоқ респонденттердің 98% — ы киберқауіпсіздік мәселелері бойынша түсініспеушіліктерге тап болды.

Қарым-қатынастағы қиындықтар бизнес көрсеткіштерін нашарлатып қана қоймайды. Олар сондай-ақ қызметкерлердің эмоционалды жағдайына әсер етеді (34%) және басшыларды киберқауіпсіздік мамандарының құзыретіне күмән келтіруге мәжбүрлейді (33%). Сонымен қатар, топ-менеджерлердің 28%-ы түсінбеушіліктен бизнестің қауіпсіздігіне деген сенімін жоғалтатынын, ал 26% ― ы бұл жағдай оларды қобалжытатынын және олардың жұмысының тиімділігіне әсер ететінін мойындайды.

«Бизнестің қорғалуын қамтамасыз ету үшін тек техникалық құралдар ғана емес, сонымен қатар компания басшылары мен киберқауіпсіздікке жауапты мамандар арасындағы жолға қойылған диалог та маңызды. Бұл тәуекелдер туралы ақпаратты уақтылы жеткізу үшін CISO бизнес тілін түсінуі керек дегенді білдіреді. Екінші жағынан, топ-менеджерлер компанияның тұрақтылығына негізгі инвестиция ретінде ақпараттық қауіпсіздіктің маңыздылығын ескеруі тиіс», — деп түсіндірді «Kaspersky»-дің Қазақстан, Орталық Азия және Моңғолиядағы атқарушы директоры Валерий Зубанов.

Киберқауіпсіздік мамандары және басшылар, сондай-ақ басқа командалар арасындағы өзара әрекеттесуді ашық ету үшін «Kaspersky» келесі қағидаттарды ұстануға кеңес береді:

• қызметкерлерді оқытуға инвестициялау: киберқауіпсіздік мамандарына әртүрлі бизнес-процестердің қалай жұмыс істейтіні туралы оқу курстарын, ал ІТ-саласына қатысы жоқ басшыларға киберқауіпсіздік бойынша білімді кеңейту бойынша тренингтер ұсыну;
• әр түрлі бағыттағы менеджерлердің өздерінің кәсіби ақпараттық «әлемінде» қалып қалмауын бақылау, бизнестен де, АҚ күн тәртібінен де хабардар болуын қамтамасыз ету. Бұл компания ішіндегі табысты қарым қатынас пен түсіністіктің тағы бір кілті;
• киберқауіпсіздік бюджетін негіздеу кезінде IT мамандары бизнес басшыларына салмақты және түсінікті дәлелдер ұсынуы керек. Тәуекелдердің ықтималдығын және қажетті қорғаныс шараларын түсіндіру үшін белгілі бір салаңызға және компанияның көлеміне қатысты қауіптер мен қорғаныс әдістері туралы ақпаратты пайдаланыңыз. IT Security Calculator және сарапшылардың бақылауларына негізделген есептер сияқты ресурстар бұл тапсырманы жеңілдетуі мүмкін.

Бизнес менеджерлері мен киберқауіпсіздік мамандары арасындағы қарым-қатынас мәселелері туралы есептің толық нұсқасы сілтеме арқылы қол жетімді.

* Зерттеу 2022 жылдың қазан айында жүргізілді. Сауалнамаға әлемнің 25 елінен 1300-ден астам компания басшылары (штаты 50-ден астам адам) қатысты.