|
公司董事會沒有準備好進行網(wǎng)絡攻擊 灰鴿子下載,遠程控制軟件
1.jpg (43.6 KB, 下載次數(shù): 717)
下載附件
遠程控制軟件
2016-12-28 13:49 上傳
CEO,董事會成員需要骨干網(wǎng)絡安全,而不是把這些事情留給CIO,分析師說
針對各種規(guī)模的組織的主要網(wǎng)絡攻擊似乎幾乎每周都發(fā)生。 12月14日,雅虎宣布了最大的數(shù)據(jù)泄露,涉及超過10億客戶帳戶。
盡管這種攻擊的規(guī)模和潛在危害,但人們廣泛認識到,企業(yè)領導者,特別是董事會,沒有采取必要的行動來保護其公司免受此類攻擊。這不僅是找到正確的網(wǎng)絡防御工具和服務的問題,而且是最高級別的管理意識和安全敏銳度,即企業(yè)董事會。
Gartner分析師Avivah Litan(許多組織的長期網(wǎng)絡安全顧問)說:“我們的國家及其所有規(guī)模的企業(yè)和政府機構都受到各種攻擊對手的攻擊,我們通常沒有準備好管理和防御這些威脅。
“一些組織比其他組織做得更好,但這些努力幾乎總是由CIO,CISO或業(yè)務線經(jīng)理領導,而不是由政府和私營部門的企業(yè)董事會,CEO和執(zhí)行管理層領導。
Litan說,所需要的是一個國家響應和網(wǎng)絡保護計劃,但她說,她擔心聯(lián)邦政府“太過分散和政治化以在這一目標上取得任何實際進展。
威脅全國基礎設施,包括電網(wǎng),是“非常嚴重,”她補充說。 “除非高級管理人員,公司董事會和其他高級利益相關方一起采取行動,否則威脅行動者將繼續(xù)贏得勝利,我不知道在這個國家還需要多少個叫醒電話。
Litan的擔憂似乎已經(jīng)到達了公司治理團體的一些季度。全國公司董事協(xié)會(NACD)最近發(fā)布了一份對超過600家公司董事和專業(yè)人士的調查,發(fā)現(xiàn)只有19%的公司董事認為他們的董事會對網(wǎng)絡安全風險有較高的了解。這比一年前進行的類似調查的11%有所改善。
調查還發(fā)現(xiàn),59%的受訪者發(fā)現(xiàn)監(jiān)控網(wǎng)絡風險具有挑戰(zhàn)性。非營利NACD擁有17,000名成員,正在與安全意識公司Ridge Global和Carnegie Mellon大學合作,創(chuàng)建一個網(wǎng)絡風險監(jiān)督計劃,以教育公司董事有關網(wǎng)絡攻擊的系統(tǒng)性風險。
|
|