Khảo sát rủi ro toàn cầu về Hội đồng quản trị của EY
20%các hội đồng quản trị tin tưởng vào các biện pháp giảm thiểu tấn công mạng vào tổ chức của họ.
Sự bất lực của bộ phận an ninh mạng và đội ngũ lãnh đạo trong việc truyền đạt một cách hiệu quả về tầm quan trọng và giá trị của bảo mật, cùng với sự thiếu chặt chẽ trong các mối quan hệ, đã giải thích cho sự thất bại toàn diện về sự tham gia của bộ phận an ninh mạng ngay tại giai đoạn đầu trong việc xây dựng các sáng kiến kinh doanh mới, các công nghệ hỗ trợ kinh doanh. Bất kỳ chuyên gia bảo mật nào cũng sẽ xác nhận rằng việc không tham gia xây dựng chương trình bảo mật và khả năng phục hồi trong các sáng kiến ngay từ đầu, giống như việc không thiết kế các trang bị an toàn cho ô tô trước khi cho phép vận hành trên đường, là nguyên nhân dẫn đến thất bại.
Trong bối cảnh này, sự mất kết nối giữa bộ phận an ninh mạng và các lãnh đạo cấp cao của doanh nghiệp có khả năng gây thiệt hại lớn. Nhiều hội đồng quản trị và các cấp lãnh đạo không đánh giá đầy đủ giá trị của các chương trình an ninh mạng hoặc chưa nghiên cứu chi tiết yêu cầu của họ. Quan trọng nhất, họ không coi an ninh mạng là một yêu cầu chiến lược phải được xem xét trong các giai đoạn lập kế hoạch của bất kỳ sáng kiến mới nào. Do đó, các CISO, những người thất bại trong việc xây dựng mối quan hệ bền vững hơn với hội đồng quản trị và các cấp quản lý, vẫn sẽ tiếp tục đấu tranh vì vai trò cấp thiết của mình, sẵn sàng đối thoại với cố vấn chiến lược để có thể giúp các lãnh đạo doanh nghiệp đưa ra quyết định quan trọng về sự đánh đổi trong việc giảm thiểu rủi ro.
These data show that CISOs need to rethink their roles as they seek to protect their organizations from cybersecurity risk. While they will continue to need strong technical skills and expertise, their ability to forge stronger relationships at board level and with other functions is becoming more and more important.
Các tổ chức trong mọi ngành hiện đang phải đối mặt với những thách thức của sự gián đoạn hoạt động kinh doanh và sự xuất hiện nhanh chóng của các cơ hội lớn, và chính CISO là người có cơ hội tuyệt vời để trở thành tác nhân của sự đổi mới. Những CISO nâng cao năng lực, củng cố vị trí của họ ở trung tâm của doanh nghiệp và đưa ra những cách thức ưu tiên để giảm thiểu rủi ro, sẽ trở thành những yếu tố chính thúc đẩy chiến lược chuyển đổi của doanh nghiệp.Tóm lược
Nghiên cứu mới của EY cho thấy không phải tất cả các hội đồng quản trị/các cấp lãnh đạo ở các công ty đều hiểu biết về rủi ro về an ninh mạng mà doanh nghiệp của họ gặp phải. Kết quả là, nhiều công ty đã thất bại trong việc đối mặt với vấn đề an ninh mạng. Các CISO đều phải chia sẻ trách nhiệm: giờ đây, họ cần phải suy nghĩ lại về vai trò của mình để giải quyết vấn đề này.