董事會準(zhǔn)備好了對不良的安全報告，缺乏溝通可能導(dǎo)致失業(yè)，遠(yuǎn)程控制軟件，灰鴿子

admin

董事會準(zhǔn)備好了對不良的安全報告，缺乏溝通可能導(dǎo)致失業(yè)，遠(yuǎn)程控制軟件，灰鴿子
如果首席信息安全官沒有做好溝通，百分之59的董事會成員說，安全人員站在失去他們的工作，根據(jù)一項新的調(diào)查，今天發(fā)布。
“如果他們沒有達到標(biāo)準(zhǔn)的董事會的想法，也會采取行動，”萊恩說Stolte，灣動力學(xué)的共同創(chuàng)始人和首席技術(shù)官。
這標(biāo)志著一個轉(zhuǎn)折點，在董事會如何看待網(wǎng)絡(luò)安全，他說。
此前，板看著違反上帝或自然災(zāi)害，作為他說，或者只是解雇了首席信息安全官即使違約是不是他們能阻止的。
“不是他們把它當(dāng)作一種風(fēng)險管理關(guān)注的問題，”他說。這是一個轉(zhuǎn)變�！�
更多關(guān)于CSO：事情最終用戶做驅(qū)動安全隊瘋狂
首席信息安全官有望在的地方都有很好的安全流程，做盡職調(diào)查，和照顧的基本原理。例如，根據(jù)最新的Verizon的數(shù)據(jù)泄露報告，百分之63的漏洞涉及被盜憑據(jù)因為企業(yè)還沒進行雙因素認(rèn)證的有效利用。
如果他們不在董事會的思想中，將采取行動。
瑞安Stolte，灣動力學(xué)的共同創(chuàng)始人和首席技術(shù)官
“當(dāng)你這些年從Verizon的綜述報告，你會發(fā)現(xiàn)人們正在破壞的東西，他們已經(jīng)知道了很長一段時間，”斯托特說。
如果有違反，CISO必須能夠證明他們運行有效的運作，并遵循行業(yè)最佳實踐，他說。
“如果你受到攻擊，你是怎么回應(yīng)的？你準(zhǔn)備好了嗎？你可以有一個突破口，只要你一直做船好保住你的工作，”他說�！迸c董事會更加關(guān)注善政，它可能會流下來，我們實際上做良好的治理。我們?nèi)匀豢赡鼙还テ�，但我們�?yīng)該有一個良好的處方為成功。跟著它，我們就更不可能有一個問題�！�
由于網(wǎng)絡(luò)攻擊的增加和相關(guān)的媒體，行業(yè)團體和監(jiān)管機構(gòu)，董事會的關(guān)注，成為更好的教育網(wǎng)絡(luò)安全。他們希望首席信息安全官能夠保持董事會了解。
“如果你的CFO走進董事會會議和草率的數(shù)字沒有意義，是不一致的，他要走了，說：”斯托特。
現(xiàn)在，董事會對首席信息安全官同類審查。
他說：“他們非常認(rèn)真地對待它，他們期待著質(zhì)量的結(jié)果。
據(jù)調(diào)查，這是由Osterman Research進行的，網(wǎng)絡(luò)風(fēng)險現(xiàn)在是董事會成員的優(yōu)先權(quán)與金融風(fēng)險、監(jiān)管風(fēng)險、競爭風(fēng)險、法律風(fēng)險。
但他們希望安全報告，以目前的信息，他們需要作出決定。這就要求他們需要對網(wǎng)絡(luò)風(fēng)險規(guī)劃和支出，預(yù)算估計，直接成本和詳細(xì)的支出信息進行投資。
此外，百分之54的董事會成員說，他們獲得的數(shù)據(jù)太多技術(shù)，百分之85說，它和安全管理人員需要提高的方式，他們向董事會報告。
如果這些報告沒有實用性和可操作性，百分之93說會有后果。這些包括終止，說百分之59，或警告說，百分之34。