|
董事會準(zhǔn)備好了對不良的安全報告,缺乏溝通可能導(dǎo)致失業(yè),遠(yuǎn)程控制軟件,灰鴿子
如果首席信息安全官沒有做好溝通,百分之59的董事會成員說,安全人員站在失去他們的工作,根據(jù)一項新的調(diào)查,今天發(fā)布。
“如果他們沒有達到標(biāo)準(zhǔn)的董事會的想法,也會采取行動,”萊恩說Stolte,灣動力學(xué)的共同創(chuàng)始人和首席技術(shù)官。
這標(biāo)志著一個轉(zhuǎn)折點,在董事會如何看待網(wǎng)絡(luò)安全,他說。
此前,板看著違反上帝或自然災(zāi)害,作為他說,或者只是解雇了首席信息安全官即使違約是不是他們能阻止的。
“不是他們把它當(dāng)作一種風(fēng)險管理關(guān)注的問題,”他說。這是一個轉(zhuǎn)變!
更多關(guān)于CSO:事情最終用戶做驅(qū)動安全隊瘋狂
首席信息安全官有望在的地方都有很好的安全流程,做盡職調(diào)查,和照顧的基本原理。例如,根據(jù)最新的Verizon的數(shù)據(jù)泄露報告,百分之63的漏洞涉及被盜憑據(jù)因為企業(yè)還沒進行雙因素認(rèn)證的有效利用。
如果他們不在董事會的思想中,將采取行動。
瑞安Stolte,灣動力學(xué)的共同創(chuàng)始人和首席技術(shù)官
“當(dāng)你這些年從Verizon的綜述報告,你會發(fā)現(xiàn)人們正在破壞的東西,他們已經(jīng)知道了很長一段時間,”斯托特說。
如果有違反,CISO必須能夠證明他們運行有效的運作,并遵循行業(yè)最佳實踐,他說。
“如果你受到攻擊,你是怎么回應(yīng)的?你準(zhǔn)備好了嗎?你可以有一個突破口,只要你一直做船好保住你的工作,”他說!迸c董事會更加關(guān)注善政,它可能會流下來,我們實際上做良好的治理。我們?nèi)匀豢赡鼙还テ,但我們?yīng)該有一個良好的處方為成功。跟著它,我們就更不可能有一個問題!
由于網(wǎng)絡(luò)攻擊的增加和相關(guān)的媒體,行業(yè)團體和監(jiān)管機構(gòu),董事會的關(guān)注,成為更好的教育網(wǎng)絡(luò)安全。他們希望首席信息安全官能夠保持董事會了解。
“如果你的CFO走進董事會會議和草率的數(shù)字沒有意義,是不一致的,他要走了,說:”斯托特。
現(xiàn)在,董事會對首席信息安全官同類審查。
他說:“他們非常認(rèn)真地對待它,他們期待著質(zhì)量的結(jié)果。
據(jù)調(diào)查,這是由Osterman Research進行的,網(wǎng)絡(luò)風(fēng)險現(xiàn)在是董事會成員的優(yōu)先權(quán)與金融風(fēng)險、監(jiān)管風(fēng)險、競爭風(fēng)險、法律風(fēng)險。
但他們希望安全報告,以目前的信息,他們需要作出決定。這就要求他們需要對網(wǎng)絡(luò)風(fēng)險規(guī)劃和支出,預(yù)算估計,直接成本和詳細(xì)的支出信息進行投資。
此外,百分之54的董事會成員說,他們獲得的數(shù)據(jù)太多技術(shù),百分之85說,它和安全管理人員需要提高的方式,他們向董事會報告。
如果這些報告沒有實用性和可操作性,百分之93說會有后果。這些包括終止,說百分之59,或警告說,百分之34。 |
|