Nyligen meddelade Trend Micro att 71 procent av svenska IT-säkerhetschefer har känt sig pressade av sina styrelser att nedspela allvaret i cyberrisker för organisationen.
Av dem säger 51procent att det är för att de uppfattas som repetitiva, medan 42 procent anser att ledningsgruppen har missförstått deras rekommendationer. 27 procent säger att de har blivit direkt avfärdade. 39 procent uppger att när de har kunnat mäta affärsvärdet av sin cybersäkerhetsstrategi har de blivit mer trovärdiga.
Detta har inneburit flera fördelar för IT-säkerhetscheferna, bland annat:
- Anses vara en mer värdefull tillgång (43 procent)
- Ökad budget (39 procent)
- Ökat ansvar (36 procent)
- Deltagande i högre nivåer av beslutsfattande (34 procent)
Ändå finns det fortfarande en tydlig klyfta i kommunikationen mellan IT och ledningsgrupper.
Endast knappt hälften av respondenterna (44 procent) är övertygade om att deras ledningsgrupp fullt ut förstår cyberriskerna som organisationen står inför. Över en tredjedel av dem (34 procent) anser att cybersäkerhet fortfarande betraktas som en del av IT snarare än som en affärsrisk. Dessutom anser 46 procent att det skulle krävas ett allvarligt intrång för att styrelsen ska agera mer beslutsamt när det gäller cybersäkerheten.
– Mer än varannan IT-säkerhetschef säger att cyberhot är deras största affärsrisk, men man misslyckas ofta med att kommunicera risken i ett språk som styrelsen förstår, säger Martin Fribrock, Sverigechef på Trend Micro.
Källa: Trend Micro