В целом же исследование отражает различия во взглядах руководителей организаций и ИТ-директоров на инвестиции в кибербезопасность и приоритеты киберзащиты. Его результаты говорят о том, что необходимо проделать большую работу по достижению взаимопонимания между бизнесом и ИТ в области кибербезопасности и готовности к будущим атакам.
Во-первых, директора по ИТ-безопасности считают кибербезопасность приоритетом номер один для своей компании. При этом только 5% руководителей бизнеса разделяют эту точку зрения. Кроме того, бизнес и ИТ расходятся в вопросе того, какие активы необходимо защищать в первую очередь. Первые отдают приоритет стратегическим активам – например, репутации компании, а вторые используют тактический подход, концентрируя свое внимание на защите данных и приложений.
Более 30% директоров по безопасности ожидают крупной и успешной атаки на их системы в течение 90 дней. При этом только 12% бизнеса-руководителей придерживаются такого же мнения.
Также расходятся взгляды на то, каким должен быть бюджет на безопасность. Почти 30% всех ИТ-директоров видят необходимость существенного увеличения этого бюджета в ближайшие два года. Однако менее 10% топ-менеджеров прогнозируют такой существенный прирост инвестиций, хотя и понимают, что «недостаточное финансирование безопасности» является третьим по важности риском для их компании.
Данные исследования свидетельствуют о значительном препятствии, с которым сегодня сталкивается отрасль ИБ: проблемы архитектуры создают сложности и мешают командам по безопасности успешно выполнять их главную задачу — защищать приложения и данные. Внедрение общей модели управления безопасностью позволит компаниям упорядочить политики с помощью инновационных решений безопасности, которые смогут действовать как в ЦОД, так и в облаке.