Mezi korporátním a IT vedením firem panuje velký nesoulad, co se týče investic do kybernetické bezpečnosti, priorit v oblasti kybernetické ochrany a očekávaných útoků. Vyplývá to z globálního průzkumu realizovaného The Economist Intelligence Unit (EIU) a sponzorovaného společností VMware. Podle něj v příštích 90 dnech očekává úspěšný kybernetický útok více než 30 % manažerů pro oblast IT bezpečnosti v porovnání s pouhými 12 % zástupců vedení firem.
Výzkum, který proběhl mezi 1100 zástupci vedení firem (včetně CEO a COO) a výkonných manažerů pro bezpečnost (CIO, CDO, CISO), přinesl následující zjištění:
• Zatímco manažeři, kteří se starají o bezpečnost IT, považují kybernetickou bezpečnost za nevyšší prioritu, pouze 5 % ředitelů firem jejich názor sdílí.
• Vedení firem a IT ředitelé se míjí i v představách o rozpočtu na zabezpečení IT. Téměř 30 % IT ředitelů věří, že v příštích dvou letech dojde k výraznému nárůstu rozpočtu na zabezpečení. Oproti tomu méně než 10 % zástupců vedení firem předpokládá výraznější nárůst rozpočtu, přestože sami označují podfinancované zabezpečení za třetí největší riziko pro firmu.
• Korporátní a IT vedení firem se však shodne v jedné věci – neznámé hrozby jim dělají starosti.
Tento nesoulad musí vyřešit obě strany. Vedení firem by mělo více porozumět zranitelnosti firemního prostředí a především rizikům, která kybernetické hrozby přinášejí. Bezpečnostní a IT týmy zase musí na kybernetickou bezpečnost nahlížet ze strategického pohledu celkového firemního provozu.
Nesoulad mezi vedením firem a manažery pro bezpečnost je částečně způsoben také tím, že IT bezpečnost byla tradičně vnímána jako složitá oblast, se kterou si poradí pouze specialisté. Na konferenci RSA ve Spojených státech prohlásil Pat Gelsinger, CEO společnosti VMware: „V oblasti bezpečnosti dnes dochází k obrovským inovacím. Je však potřeba organizační rámec – skutečná architektura, kterou mohou využít všichni vedoucí hráči na trhu a nabídnout integrované bezpečnostní řešení. Pokud změníme systém, ve kterém se poskytují důvěryhodné služby prostřednictvím zranitelné infrastruktury, oblast IT bezpečnosti má šanci vytyčit novou cestu vpřed.“
