Zaidi ya ya tano ya CISOs wameshinikizwa kutoripoti suala la kufuata, kulingana na utafiti mpya. Wanapochukua jukumu kubwa katika chumba cha bodi, pia wanakabiliwa na uwajibikaji unaoongezeka kwa matukio ya usalama, na kuwafanya wawe katika hatari zaidi ya shinikizo la mtendaji wakati hatari za kufuata zinaibuka. Ripoti hiyo, iliyochapishwa na Jukwaa la Usimamizi wa Takwimu Splunk, pia iligundua kuwa 59% ya CISOS itakuwa tayari kuwa mzunguzi ikiwa kampuni yao ilipuuza mahitaji ya kufuata. Walakini, ukweli kwamba wengine wanahisi kulazimishwa kuchukua hatua kali kama hizi zinaonyesha suala la kina – kuvunjika kwa mawasiliano kati ya CISO na bodi za ushirika. Kukatwa mara nyingi kuna mizizi katika ukosefu wa ufahamu kati ya watendaji kuhusu ugumu na wakati unaohitajika kudumisha kufuata. Wajumbe wa bodi wanaweza kupuuza mzigo wa timu ya usalama na, wanapokabiliwa na ucheleweshaji au changamoto, wanaweza kuhamasisha CISOs kupunguza au kuzuia maswala badala ya kuyaripoti. “Wakati bodi zinajua kufuata ni muhimu, wengi wanaweza kutambua kikamilifu au kuelewa kazi inayohitajika kuifanikisha,” Kirsty Paine, uwanja wa CTO na mshauri wa kimkakati wa Splunk, katika ripoti ya CISO. “Kwa ukosefu wa ufahamu wa kila siku, haishangazi kwamba washiriki wa bodi wanafikiria inapaswa kuwa ‘rahisi’ au inachanganyikiwa wakati CISO na timu zao zinachukua muda mwingi kufanikisha na kudumisha mkao mkubwa wa kufuata.” Utafiti wa Splunk ulichunguza viongozi 500 wa usalama, pamoja na CISO, na wanachama 100 wa bodi katika tasnia 16 ulimwenguni kuchunguza jinsi watoa maamuzi wa cybersecurity na timu za watendaji wanavyoingiliana. Matokeo hayo yanaonyesha uwepo unaokua wa CISOs katika uongozi wa kampuni, lakini pia changamoto zinazoendelea katika kulinganisha usalama na vipaumbele vya biashara. CISOs zinaletwa ndani ya chumba cha kulala wakati vitisho vya cyber vinakuwa hatari kubwa, lakini wanakabiliwa na changamoto zinazokua wakati vitisho vya cyber vinaendelea kuongezeka, CISO zinapewa jukumu linaloongezeka. Ripoti hiyo iligundua kuwa 82% sasa wanaripoti moja kwa moja kwa Mkurugenzi Mtendaji, kutoka 47% mnamo 2023, na 83% wanahudhuria mikutano ya bodi mara kwa mara. Walakini, uwepo huu ulioongezeka haujatafsiri kuwa maelewano bora kati ya timu za usalama na watendaji. Utafiti huo umebaini kuwa 94% ya CISO wamepata uzoefu wa usumbufu, na 55% wakiripoti matukio kadhaa na 27% wanakabiliwa na uvunjaji wa mara kwa mara. Licha ya vitisho hivi, CISO na wanachama wa bodi wanabaki kugawanywa kwenye vipaumbele muhimu, bajeti, na umakini wa kimkakati. Tazama: Mashambulio ya cyber ya kimataifa yanaongezeka mara mbili kutoka 2020 hadi 2024, ripoti hupata licha ya CISO kukabidhiwa maamuzi ya kimkakati, ripoti ya Splunk ilionyesha maeneo kadhaa ya wazi kati yao na bodi nyingine. Kwa mfano, 52% ya bodi zinafikiria CISOs hutumia wakati wao mwingi kuoanisha juhudi zao za usalama na malengo ya biashara, lakini ni 34% tu ya CISOS walisema hii ndio kesi. Katika ukweli, idadi kubwa ya kazi yao inajumuisha kuchagua, kusanikisha, na teknolojia ya kufanya kazi , kulingana na 57% ya CISO. CISO pia zina vipaumbele tofauti kwa bodi yote. Zaidi ya nusu, au 52%, toa kipaumbele uvumbuzi na teknolojia zinazoibuka, wakati ni 33% tu ya bodi zinakubali. Asilimia kama hiyo, 51%, pia iliorodhesha wafanyikazi wa usalama na kuweka upya kama muhimu, lakini ni 27% tu ya bodi zilizoshiriki maoni hayo. Linapokuja suala la kufuata, ni 15% tu ya CISOs iliyoiweka kama metric ya juu ya utendaji, ikiwezekana kwa sababu wengi huiona kama zoezi la ukaguzi ambalo husababisha viwango vya usalama tu. Walakini, 45% ya bodi zinathamini kama metric muhimu. Lazima kusoma chanjo ya usalama CISOs wanaamini kuwa wao ni wazuri katika kuwasiliana, lakini ushahidi unaonyesha vinginevyo ripoti ya Splunk inaonyesha kuwa CISOs wanahisi wanawasiliana vizuri na bodi nyingine, na kusababisha maelewano yao juu ya maswala muhimu. Walakini, wanaweza kuwa wanazidi uhusiano wao. Jumla ya 61% ya CISOs wanahisi wanapatana na malengo ya usalama wa kimkakati, ikilinganishwa na 43% ya washiriki wa bodi. Linapokuja suala la kuwasiliana maendeleo ya hatua za usalama, 44% ya CISOs hupima uwezo wao, lakini ni 29% tu ya wanachama wa bodi wanakubali. Mawasiliano kama hayo yana athari halisi kwa shughuli za biashara. Kwa mfano, ni 29% tu ya CISOs wanaripoti kuwa na bajeti sahihi ya mipango na malengo ya cybersecurity, ikilinganishwa na 41% ya washiriki wa bodi. Uwekezaji huu wa kutosha unaacha mashirika kuwa hatarini kwa utapeli wa mtandao. Jumla ya 62% ya CISO ambao waliahirisha uboreshaji wao wa teknolojia ili kupunguza gharama ilisema ilisababisha uvunjaji au shambulio. CISO zinahitaji kuboresha mawasiliano yao na bodi kwa kuzingatia idadi hiyo kuzuia shambulio la cyber na kufuata upotofu, viongozi wa usalama lazima waboresha njia yao wakati wanashirikiana na washiriki wa bodi. “Bodi nyingi zinasema kuwa zinatanguliza ukuaji wa biashara (44%) juu ya kuimarisha mpango wa cybersecurity (24%), ambayo inamaanisha wana mwelekeo wa kurudisha nyuma mipango ya cybersecurity ambayo hutoa dhamana zaidi kwa wanahisa na shirika,” waandishi wa ripoti hiyo waliandika. Kwa kweli, 64% ya bodi zinasema kuwasilisha usalama kama uwezeshaji wa biashara ndio njia bora zaidi ya kuongeza bajeti, lakini ni asilimia 43 tu ya CISOs inakaribia mada hiyo. Chini ya nusu tu, au 46% ya bodi zinasema kwamba kuwasilisha gharama kama vile wakati wa kupumzika na faini inayowezekana ndio hoja ya kushawishi zaidi katika majadiliano ya bajeti. Tazama: gharama ya kampuni kubwa zaidi ulimwenguni $ 400 bilioni kwa mwaka onus sio tu kwenye CISOS. Wajumbe wa bodi lazima washauri CISO kama washirika wa msingi katika maamuzi ambayo yanaathiri hatari ya biashara na utawala, waandishi wa ripoti hiyo walisema. “Licha ya mapungufu, wanashiriki jukumu la kulinda kampuni. Bodi zinalinda faida na bei ya hisa; CISO zinalinda data na mifumo. Hili ni kitu cha kujenga. Lakini itachukua mawasiliano, uelewa, na kipimo cha uvumilivu kuja pamoja, “waliandika.