视频: 20150102 åƒå…«æ–¹ 2014行者影像节作品展映:花朵1 (可能 2024)
在安全性方面,首席执行官不知道组织内部发生了什么。 因此,本周发布的一份Ponemon Institute报告发现,该报告检查了组织如何准备和应对安全事件。 高达80%的调查受访者表示,他们没有与执行管理层“频繁地交流”威胁组织的潜在网络攻击。 这不仅包括首席执行官,还包括整个公司高级主管(CIO,CSO,COO,CTO等)。
Lancope总裁兼首席执行官Mike Potts告诉《安全观察》,“信息并没有传达给最高管理层,这是令人惊讶的。” 他补充说:“我们一直在谈论这些东西。”
委托进行这项研究的Lancope表示,公司在安全产品和服务上花费了数百万美元,而且仍然遭到违反。 事实上,Gartner表示,2013年全球在IT安全产品上的支出为670亿美元。然而,每年公司盗窃的知识产权价值为2500亿美元。 断开连接在哪里?
没有定期更新
Potts说,许多高管可能会查看所有安全支出,并认为:“我已经掌握了所有这些东西。” 如果他们没有收到定期更新和有关组织总体安全状况的信息,则没有理由修改该视图。 但这不是应该的。 波茨说:“当前的局面不是'定下手'。
尽管调查并没有询问为什么IT人员没有向高级管理人员提出问题,但Potts建议问题可能与组织内部安全性的衡量方式有关。 一半的受访者表示,他们没有衡量事件响应能力有效性的指标。 这意味着他们无法将威胁和问题翻译成关注整个业务的高级管理人员可以理解或合作的语言。
Potts说,即使有关安全性的讨论发生了,高管也很有可能收到了非常“淡化”的问题。
“现在是C级高管和IT决策者齐心协力,制定更强大,更全面的事件响应计划的时候了。如果我们想减少令人震惊的高频率数据泄露和对公司造成破坏的频率,这种沟通至关重要我们几乎每天都在媒体上看到损失,”波茨说。
金钱问题
问题的一部分是投资问题。 接受调查的受访者中有一半说,他们整体安全预算中不到10%用于事件响应,尽管攻击和威胁的步伐越来越快,但大多数人表示,在过去两年中他们并未增加这一拨款。
这说得通。 如果高层管理人员没有意识到风险和威胁是什么,那么他们将不会优先考虑预算。 如果高管们知道潜在的损失或损害将相当大,那么他们可以采取相应的行动来弥补这一差距。 Potts说,高管们需要“掌握正确的信息才能进行正确的投资”。
需要改变
大约68%的受访者表示,他们的组织在过去两年中经历了数据泄露或其他一些安全事件。 在该组中,几乎一半或46%的受访者表示,另一事件“迫在眉睫”,可能在未来六个月内发生。 这是很严重的事情,很明显,高级管理人员应该关注并与IT部门一起确保采取必要的措施,对吗?
并非根据调查,因为参与调查的674位IT和安全专业人员中的大多数声称他们没有升级这些问题,也没有让高级主管知道即将发生的事情。 让您想知道目标首席执行官在被推入全国关注并要求讨论违规行为之前知道多少?
Potts希望Target和其他零售商的数据泄露事件可以引起其他人的警觉。 Potts说,也许Target会改变组织的沟通方式,并“使高级管理人员轻松了解安全问题”。
点击查看完整图片
