董事會(huì)準(zhǔn)備好了對(duì)不良的安全報(bào)告，缺乏溝通可能導(dǎo)致失業(yè)，遠(yuǎn)程控制軟件，灰鴿子

admin

董事會(huì)準(zhǔn)備好了對(duì)不良的安全報(bào)告，缺乏溝通可能導(dǎo)致失業(yè)，遠(yuǎn)程控制軟件，灰鴿子
如果首席信息安全官?zèng)]有做好溝通，百分之59的董事會(huì)成員說(shuō)，安全人員站在失去他們的工作，根據(jù)一項(xiàng)新的調(diào)查，今天發(fā)布。
“如果他們沒(méi)有達(dá)到標(biāo)準(zhǔn)的董事會(huì)的想法，也會(huì)采取行動(dòng)，”萊恩說(shuō)Stolte，灣動(dòng)力學(xué)的共同創(chuàng)始人和首席技術(shù)官。
這標(biāo)志著一個(gè)轉(zhuǎn)折點(diǎn)，在董事會(huì)如何看待網(wǎng)絡(luò)安全，他說(shuō)。
此前，板看著違反上帝或自然災(zāi)害，作為他說(shuō)，或者只是解雇了首席信息安全官即使違約是不是他們能阻止的。
“不是他們把它當(dāng)作一種風(fēng)險(xiǎn)管理關(guān)注的問(wèn)題，”他說(shuō)。這是一個(gè)轉(zhuǎn)變�！�
更多關(guān)于CSO：事情最終用戶做驅(qū)動(dòng)安全隊(duì)瘋狂
首席信息安全官有望在的地方都有很好的安全流程，做盡職調(diào)查，和照顧的基本原理。例如，根據(jù)最新的Verizon的數(shù)據(jù)泄露報(bào)告，百分之63的漏洞涉及被盜憑據(jù)因?yàn)槠髽I(yè)還沒(méi)進(jìn)行雙因素認(rèn)證的有效利用。
如果他們不在董事會(huì)的思想中，將采取行動(dòng)。
瑞安Stolte，灣動(dòng)力學(xué)的共同創(chuàng)始人和首席技術(shù)官
“當(dāng)你這些年從Verizon的綜述報(bào)告，你會(huì)發(fā)現(xiàn)人們正在破壞的東西，他們已經(jīng)知道了很長(zhǎng)一段時(shí)間，”斯托特說(shuō)。
如果有違反，CISO必須能夠證明他們運(yùn)行有效的運(yùn)作，并遵循行業(yè)最佳實(shí)踐，他說(shuō)。
“如果你受到攻擊，你是怎么回應(yīng)的？你準(zhǔn)備好了嗎？你可以有一個(gè)突破口，只要你一直做船好保住你的工作，”他說(shuō)�！迸c董事會(huì)更加關(guān)注善政，它可能會(huì)流下來(lái)，我們實(shí)際上做良好的治理。我們?nèi)匀豢赡鼙还テ�，但我們�?yīng)該有一個(gè)良好的處方為成功。跟著它，我們就更不可能有一個(gè)問(wèn)題�！�
由于網(wǎng)絡(luò)攻擊的增加和相關(guān)的媒體，行業(yè)團(tuán)體和監(jiān)管機(jī)構(gòu)，董事會(huì)的關(guān)注，成為更好的教育網(wǎng)絡(luò)安全。他們希望首席信息安全官能夠保持董事會(huì)了解。
“如果你的CFO走進(jìn)董事會(huì)會(huì)議和草率的數(shù)字沒(méi)有意義，是不一致的，他要走了，說(shuō)：”斯托特。
現(xiàn)在，董事會(huì)對(duì)首席信息安全官同類審查。
他說(shuō)：“他們非常認(rèn)真地對(duì)待它，他們期待著質(zhì)量的結(jié)果。
據(jù)調(diào)查，這是由Osterman Research進(jìn)行的，網(wǎng)絡(luò)風(fēng)險(xiǎn)現(xiàn)在是董事會(huì)成員的優(yōu)先權(quán)與金融風(fēng)險(xiǎn)、監(jiān)管風(fēng)險(xiǎn)、競(jìng)爭(zhēng)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)。
但他們希望安全報(bào)告，以目前的信息，他們需要作出決定。這就要求他們需要對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)規(guī)劃和支出，預(yù)算估計(jì)，直接成本和詳細(xì)的支出信息進(jìn)行投資。
此外，百分之54的董事會(huì)成員說(shuō)，他們獲得的數(shù)據(jù)太多技術(shù)，百分之85說(shuō)，它和安全管理人員需要提高的方式，他們向董事會(huì)報(bào)告。
如果這些報(bào)告沒(méi)有實(shí)用性和可操作性，百分之93說(shuō)會(huì)有后果。這些包括終止，說(shuō)百分之59，或警告說(shuō)，百分之34。