Execs på C-nivå må avslutte frakoblingen for å forbedre IT-sikkerheten

På grunn av sikkerhetsmessige implikasjoner har det blitt gitt betydelige teknologiske medier for å koble fra selskapets øverste ledelse og IT-avdelingen. Men det har bare vært snakk, ikke noe noen kunne sette fingeren på. Det kan ha endret seg.

Det ser nå ut til å være mulig å trekke noen konklusjoner om den antatte koblingen takket være to nyere undersøkelser som stiller deltakerne spesifikke spørsmål om riftet mellom øverste ledelse og IT-avdelingen. Det som gjør undersøkelsene enda mer relevante, er at den ene undersøkelsen valgte sin pool av deltakere fra frivillige ledere, mens den andre undersøkelsen valgte bassenget fra frivillige som tilhører IT-avdelinger. Denne avgrensningen bør skjerpe meningsforskjellene som er tatt opp av undersøkelsene.

IT-avdelingens synspunkt

En fersk Ponemon Institute-studie sponset av Websense kulminerte i papiret Exposure the Cybersecurity Cracks: A Global Perspective. Ponemon undersøkte nær 5000 IT- og IT-sikkerhetsutøvere i 15 land: Australia, Brasil, Canada, Kina, Frankrike, Tyskland, Hong Kong, India, Italia, Mexico, Nederland, Singapore, Sverige, Storbritannia og USA.

La oss se på spørsmålene om Ponemon-undersøkelsen som er relevante for denne diskusjonen. Først ble deltakerne spurt om de er enige eller sterkt enige i følgende uttalelse: Mitt selskapsledere sidestiller med å miste fortrolige data med et potensielt inntektstap. Bare 20 prosent var enige eller sterkt enige.

Deretter spurte Ponemon-forskere deltakerne spørsmål om trusselandskapet, og hvor godt ikke-IT-ledere og styremedlemmer forstår selskapets cybersikkerhetsforsvar.

Spørsmål fra Ponemon-undersøkelsen Bilde: Ponemon

Resultatene for spørsmål 16 var uventede. Jeg spurte Jeff Debrosse, Websense, direktør for sikkerhetsforskning, under en konferansesamtale for å diskutere rapporten om resultatene overrasket ham. Debrosse forklarte at trussellandskapet endrer seg så raskt i dag, spesielt med APT og Zero-Day utnyttelser, at 53 prosent av IT-avdelingsmedlemmene som ikke helt var klar over alle truslene var forståelige.

Spørsmål 17 og 18 stemmer overens med hva teknisk medieutsalg sier. De fleste deltakere føler sterkt at toppledelsen og styremedlemmene ikke er godt kjent med selskapets cybersikkerhetsforsvar.

Øverste ledelsens synspunkt

La oss deretter se på hva øverste ledelse mener. Wakefield Research gjennomførte undersøkelsen av enkeltpersoner som tilhører øverste ledelse på vegne av Avanade, en forretningsteknologisk løsning, leverandør av administrerte tjenester og et datterselskap av Accenture.

Avanade-rapporten Global Survey: Hva skaper spenning mellom IT og bedriftsledere? publiserte resultatene samlet fra Wakefield Research som kartlagt 1003 ledere på C-nivå, ledere på forretningsområdet og IT-beslutningstakere i 19 land: Australia, Belgia, Brasil, Canada, Danmark, Finland, Frankrike, Tyskland, Italia, Malaysia, Nederland, Norge, Singapore, Sør-Afrika, Spania, Sverige, Sveits, Storbritannia og USA.

Rapporten finhakker ikke ord, og begynner med den samlede sammendraget: "Nye data viser en reell spenning mellom IT og den bredere virksomheten når budsjetter og kontroll beveger seg utenfor den tradisjonelle IT-avdelingen."

Bilde: Avanade

Avanade kom til denne konklusjonen basert på:

  • 90% av deltakerne har medlemmer av ikke-IT avdelinger som tar teknologiske beslutninger, inkludert: infrastrukturløsninger, mobilitetsløsninger og vedlikehold og støtte.
  • Nesten 40% av selskapene som undersøkte nevnte budsjetter som ble tildelt i 2014 til teknologiinvesteringer blir nå kontrollert av andre avdelinger enn IT.
  • Mer enn 70% av ledere og ledere på virksomhetsenheter på C-nivå tror de kan ta beslutninger om teknologi for avdelingen deres bedre og raskere uten involvering av IT-ansatte.
  • Nær 70% av IT-beslutningstakere føler fortsatt IT-avdelinger er ansvarlige for teknologibruk, men mangler kontroll for å håndtere dette effektivt.

Sammenlign og konkluder

Det er på tide å trekke noen få konklusjoner. Avanades rapport nevnte, med store og fet skrift:

"Avanades undersøkelse viste at mer enn en tredel av selskapets totale teknologikjøp skjer av forretningsfolk som ikke rapporterer til CIO. Hvorfor?"

Det er et interessant spørsmål. Nok et Avanade-sitat:

Trettiseks prosent av IT-stabens tid blir brukt på å administrere og vedlikeholde arvsystemer. Denne arven forpliktelse har en konsekvens. Færre enn én av fire ledere sier at IT-ansatte jevnlig foreslår nye teknologiløsninger på egen hånd. "

Disse to sitatene antyder noe av forskjellen i undersøkelsene. Mer poenget er når vi blir spurt: medlemmer av IT-avdelingen følte at øverste ledelse ikke forsto hva som var nødvendig for å sikre selskapets digitale eiendeler. Imidlertid føler et overveldende flertall av toppledelsen at de er mer kvalifiserte til å ta beslutninger om teknologi.

Hva tror du? Er det en frakobling? Hvis det er det, er det på tide å bli kvitt det. De eneste menneskene som virkelig har fordel av frakoblingen, er skurkene.

© Copyright 2021 | mobilegn.com