Av de IT-säkerhetschefer som känt press från styrelsen, säger 51 procent att det beror på att de framstår som repetitiva eller tjatiga och 42 procent att ledningsgruppen har missförstått deras rekommendationer. En tredjedel (27 procent) säger att de har blivit direkt avfärdade. Detta belyser en allvarlig trovärdighetsklyfta som hänger ihop med oförmågan att knyta samman cyberhot och affärsrisk. Faktum är att 39 procent uppger att när de har kunnat mäta affärsvärdet av sin cybersäkerhetsstrategi har de setts på med större trovärdighet.

Ändå finns det fortfarande en tydlig kommunikationsklyfta mellan IT och ledningsgrupper.

Knappt hälften av de tillfrågade (44 procent) är övertygade om att deras ledningsgrupp helt förstår cyberriskerna som organisationen står inför. Över en tredjedel av de tillfrågade (34 procent) säger att cybersäkerhet fortfarande behandlas som en del av IT snarare än en affärsrisk. Dessutom svarar 46 procent att det skulle krävas ett allvarligt intrång för att styrelsen ska agera mer beslutsamt när det gäller cybersäkerheten.

– Mer än varannan IT-säkerhetschef säger att cyberhot är deras största affärsrisk, men man misslyckas ofta med att kommunicera risken i ett språk som styrelsen förstår. Som ett resultat ignoreras problemet och IT-säkerhetscheferna förringas samt anklagas för att tjata. Om de inte kan samarbeta bättre med det seniora ledarskapet i styrelserummen, kommer företagens motståndskraft mot cyberhot att bli lidande. Det första steget för framgång är att skapa en gemensam källa till sanning över attackytan, säger Martin Fribrock, Sverigechef på Trend Micro.

Mer än hälften av de tillfrågade (56 procent) tror att de kommer att behöva en ökad kommunikationskompetens gällande IT för att få ordning på situationen.