Większość specjalistów ds. Bezpieczeństwa IT w Wielkiej Brytanii uważa, że cierpią z powodu problemów z wizerunkiem wśród współpracowników – wynika z nowych badań zleconych przez firmę Thycotic, specjalistę ds. Zarządzania uprzywilejowanym dostępem.
Prawie dwie trzecie respondentów (63 procent) uważa, że ich zespoły bezpieczeństwa są postrzegane albo jako firmowe osoby, które nie zgadzają się na to – konkretnie albo jako „zagorzali”, albo „zło konieczne” (36 procent).
Ponadto 27 procent respondentów twierdzi, że specjaliści ds. Bezpieczeństwa w firmie to po prostu coś, co działa w tle, czego pracownicy tak naprawdę nie zauważają. 38 procent uważa, że są postrzegani jako „policjanci”. Na pytanie, czy kiedykolwiek doświadczyli negatywnego nastawienia do swojego zespołu i ich pracy, 13 procent twierdzi, że dzieje się to „cały czas”.
Prawie trzy czwarte (74 procent) specjalistów ds. Bezpieczeństwa zgłasza negatywne nastawienie lub obojętność wobec wprowadzania nowych środków i zasad bezpieczeństwa, a pracownicy uważają, że utrudni to ich pracę (35 procent) lub ledwo ich zauważają (39 procent).
Specjaliści ds. Bezpieczeństwa również walczą o promowanie swojej wartości w innych działach w branży. Przytłaczająca większość z nich (90 procent) uważa, że inne działy mogłyby lepiej zrozumieć, co próbują osiągnąć. Równie duża większość (88%) uważa, że łatwiej byłoby przekazać swoje poglądy kierownictwu zajmującemu się innymi funkcjami, takimi jak HR i finanse.
„Zarządy mówią do zespołu IT:„ Twoim problemem jest cyberbezpieczeństwo, rozwiąż go ”. Wydaje mi się, że to zły kierunek ”. mówi Joe Carson, główny naukowiec ds. bezpieczeństwa i doradca CISO w Thycotic. „Musimy zmienić punkt ciężkości, w przeciwnym razie jesteś jak chart, nigdy nie złapiesz królika, po prostu biegasz w kółko, dążąc do nieosiągalnych celów. CISO muszą zacząć myśleć o tym, jak mogą pomóc organizacji osiągnąć jej cele biznesowe, a nie tylko zgodność zabezpieczeń. Muszą stać się czynnikami, a nie reaktorami. Musi również nastąpić zmiana w sposobie mierzenia wydajności, jeśli bezpieczeństwo koncentruje się na ryzyku biznesowym – nie tylko na IT – pomożesz organizacjom skupić się we właściwy sposób, zmniejszając ryzyko, ale jednocześnie umożliwiając firmie osiągnięcie swoich celów ”.
Więcej informacji na temat wyników można znaleźć w pełnym raporcie dostępnym na stronie internetowej Thycotic.
Kredyt zdjęciowy: Morganka / Shutterstock
