Studien som genomförts på uppdrag av Dynatrace visar att ökningen av AI-drivna angrepp och snabbare programvaruleveranser gör det svårare att skydda verksamheten. En orsak är att säkerhetsansvariga ofta är alltför tekniska i sin kommunikation med företagsledningen. De pratar i facktermer utan att sätta säkerhetsfrågor i ett affärsmässigt sammanhang.
Avsaknaden av en enhetlig strategi för kontroll och övervakning lyfts också fram som en vanlig orsak till kommunikationsluckan mellan säkerhetsteam och företagsledning.
– Resultatet från den här studien bekräftar att företagens ledningsgrupper behöver vara engagerade i arbetet för it-säkerhet. Samtidigt måste det bli enklare att förstå varandra och dela ett beslutsunderlag som är begripligt för alla parter. Det gäller särskilt i företag med komplexa molnmiljöer där traditionella lösningar inte räcker till, säger Johan Dahlin, ansvarig för Dynatrace i Norden.
– Frågan om cybersäkerhet har med rätta blivit ett kritiskt problem på styrelsenivå. Samtidigt kämpar många CISO med att driva utvecklingen mellan säkerhetsavdelningen och företagsledningen. En anledning är att de inte lyckas lyfta samtalet från bits och bytes till konkreta affärsrisker. Här måste säkerhetsansvariga snabbt hitta ett sätt att komma över barriären och skapa en kultur av delat ansvar för cybersäkerheten, säger Bernd Greifeneder, Chief Technology Officer på Dynatrace.