Достаточно просмотреть заголовки статей за последние годы, чтобы понять, почему руководители служб информационной безопасности получили более высокий статус в верхних эшелонах корпоративной иерархии. Компании всего мира, которые сродни Target, Ebay и JPMorgan Chase, служат доказательством того, что сегодня надежная безопасность является основой бизнеса. Руководители, отвечающие за безопасность и риски, не только стали неотъемлемой частью высшего менеджмента, но и заслужили право выступать перед советами директоров. Действительно, проведенное в 2015 г. исследование Georgia Tech Information Security Center показало, что 63% высших руководителей и директоров считают кибербезопасность важнейшей темой для правления, тогда как три года назад таковых было лишь 33%. Так что же сообщают руководители служб безопасности членам правления? Согласно инфографике специализирующейся на анализе безопасности фирмы Bay Dynamics, из того, что они говорят, далеко не все полезно сообщать. «Многие организации страдают от нарушений в каналах обмена информацией, что заставляет директоров по информационной безопасности и информационным рискам гадать, как эффективно довести до сведения правления отчет о состоянии киберрисков, — написал в блоге соучредитель и главный технолог Bay Dynamics Райан Столт по поводу инфографики и сопутствующего отчета The CISO’s Ultimate Guide to Reporting to the Board („Полное руководство для директора по информационной безопасности по информированию правления“). — Если руководители высшего звена и члены правления не могут понять уровень киберрисков (и рассматривают их в контексте, основываясь на ценности своих активов и на том, как защищены их наиболее ценные активы), они не способны принимать на основе полной информации решения по снижению уровня рисков».
