סקר שנערך לאחרונה בקרב למעלה מ- 2000 מקבלי החלטות בתחום אבטחת IT גילה שפחות ממחצית (39%) מאמינים שלמנהיגות הארגון שלהם יש תפיסה איתנה בתפקיד אבטחת הסייבר בהצלחת העסק. הדוח שפורסם על ידי ספקית פתרונות ניהול גישה בשם Delinea, מצביע על כך שכשליש (36%) מהמשיבים מאמינים שאבטחת סייבר נחשבת מהותית רק במונחים של ציות לחוק ולדרישות רגולטוריות. בנוסף דיווח המחקר כי 89% מהארגונים סבלו מהשלכות שליליות בעקבות מאמצי אבטחת סייבר, כאשר יותר מרבע (26%) טענו גם כי מאמצי אבטחת סייבר הביאו למספר מוגדל של מתקפות סייבר מוצלחות בארגון שלהם.
"התיאום בין אבטחת סייבר לבין יעדים עסקיים הינו חיוני להצלחה", אמר ג'וזף קרסון – מדען אבטחת IT ראשי ו- CISO מייעץ ב- Delinea והוסיף: "הבטחת הסכמה משותפת בין הפונקציות העסקיות היא חיונית וקיים ערך אמיתי במדדים שלא רק מודדים את פעילות אבטחת ה- IT, אלא גם מדגימים את ההשפעה שלה על התוצאות העסקיות".
"תקשורת היא המפתח ולמרות שמיומנויות טכניות חזקות עדיין חשובות, זקוקים מנהלי אבטחת IT ליכולת לתקשר, להשפיע ולהציג את הערך שהם מוסיפים לתוצאות העסקיות, בתדירות גבוהה מתמיד", טוען קרסון ומדגיש: "מנהלי אבטחת IT המפגינים את השילוב הזה של מיומנויות ושיש להם אותה מטרה סופית באופק כמו לעסק, הם כוח שיש להתחשב בו". עם זאת, באופן כללי יותר מאמין קרסון כי למרות שאבטחת סייבר יכולה להיות גורם עסקי מהותי, מחקר זה מראה שיש עדיין עבודה רבה בשינוי חשיבה ברמת הדירקטוריון: "מנהלים בכירים צריכים לחשוב על אבטחת סייבר לא רק במונחים של סימון תיבת הציות לחוק או הגנה על הארגון, אלא גם במונחים של הערך שהיא יכולה לספק לארגון ברמה אסטרטגית יותר".