كشف استطلاع حديث أجرته «كاسبرسكى» عن أن الغالبية العظمى من كبار مسئولى أمن المعلومات في الشركات (٨٩٪) يجرى استدعاؤهم بانتظام من قبل مجالس الإدارة، طلبًا للمشورة والتوصيات في شئون الأعمال التجارية.
وكشفت الدراسة أيضًا عن أن هذا التواصل المباشر من كبار المسئولين مع مسئولى أمن المعلومات، لا يؤدى بالضرورة إلى تعزيز المخصصات المالية للأمن الرقمى في موازنات الشركات، بل إن ٥٤٪ من المستطلعة آراؤهم أقرّوا باضطرارهم إلى الاستعانة بمخصصات تقنية المعلومات في دعم مشاريع الأمن الرقمي.
في الربع الثالث من العام ٢٠١٩، أجرت شركة «٤٥١ ريسيرتش» دراسة مستقلة بتكليف من «كاسبرسكي»، لاستكشاف العوامل المختلفة التى تسهم في رسم مشهد أمن المعلومات من منظور قادة الأمن الرقمى المؤسسي. واستطلعت الدراسة آراء ٣٠٥ من كبار مسئولى أمن المعلومات المسئولين عن الأمن الرقمى في الشركات في جميع أنحاء العالم. وكشفت النتائج كيف تطور مشهد الأمن الرقمى وطبيعة القيادة الأمنية المؤسسية.
وتسعى الإدارات العليا في الشركات، وفقًا للدراسة، للحصول على المشورة مباشرة من قادة أمن تقنية المعلومات، بغض النظر عن تبعيتهم الهيكلية داخل المؤسسة، مع أن ٢٣٪ فقط من المشاركين في الدراسة يخضعون للتبعية المباشرة لمجالس الإدارة.
ووجدت الدراسة أن قادة الأعمال يحتاجون إلى إفادات من كبار مسئولى أمن المعلومات CISO›s في أغلب الأحيان عند وقوع حادث داخلى مرتبط بالأمن الرقمي، مثلما ذكر ٦٠٪ من المشاركين في الدراسة. لكن الأمر لا يتعلق فقط بحوادث الاختراق، إذ يبدو من نتائج الدراسة أن المديرين التنفيذيين مدركون لأهمية اتخاذ زمام المبادرة في حماية شركاتهم سواء في الوقت الراهن أو في المستقبل؛ فقد قال ٥٧٪ من مسئولى أمن المعلومات الذين شملهم الاستطلاع، إنهم يشاركون في اجتماعات منتظمة مع مجلس الإدارة، في حين قال ٥٦٪ إنه يُطلب منهم تقديم آرائهم بشأن مشاريع تقنية مستقبلية.
ومع ذلك، ما زال كبار مسئولى أمن المعلومات يواجهون صعوبات عندما يتعلق الأمر بإلزامهم بتبرير الإنفاق الضرورى على أمن تقنية المعلومات. وقال ٤٣٪ من المستطلعة آراؤهم إنهم يشعرون بالاضطرار إلى سداد نفقاتهم من الموازنات الأشمل الخاصة بتقنية المعلومات، وبأنهم في منافسة مباشرة مع مشاريع الأعمال وتقنية المعلومات الأخرى في شركاتهم، ما يجعل هذا الأمر أحد أبرز ثلاثة تحديات يواجهونها من أجل إثبات سلامة موقفهم من ضرورة الاستثمار في أمن المعلومات.
