Acasă Securitywatch Pe fondul atacurilor, a ceosului în întuneric despre securitatea cibernetică

Pe fondul atacurilor, a ceosului în întuneric despre securitatea cibernetică

Video: Ghid video privind notificarea în Registrul de evidenţă al operatorilor de date cu caracter personal (Noiembrie 2024)

Video: Ghid video privind notificarea în Registrul de evidenţă al operatorilor de date cu caracter personal (Noiembrie 2024)
Anonim

În ceea ce privește securitatea, CEO-urile nu au niciun indiciu despre ce se întâmplă în organizațiile lor. Așadar, a găsit un raport al Institutului Ponemon, publicat săptămâna aceasta, care a examinat modul în care organizațiile s-au pregătit și au răspuns la incidentele de securitate. 80% dintre respondenții sondajului au spus că nu „comunică frecvent” cu conducerea executivă despre potențialele atacuri cibernetice care amenință organizația. Aceasta se extinde dincolo de CEO și cuprinde întreaga suită C (CIO, CSO, COO, CTO, etc).

A fost surprinzător faptul că „informația este doar să nu ajungă la suita C”, a declarat pentru Security Watch Mike Potts, președinte și CEO al Lancope. „Vorbim tot timpul despre aceste lucruri”, a adăugat el.

Companiile cheltuiesc milioane de dolari pentru produse și servicii de securitate și sunt încă încălcate, potrivit Lancope, care a comandat studiul. De fapt, Gartner a spus că s-au cheltuit 67 de miliarde de dolari pentru produse de securitate IT la nivel global în 2013. Cu toate acestea, proprietatea intelectuală în valoare de 250 de miliarde de dolari este furată de la companii în fiecare an. Unde este deconectarea?

Nu există actualizări periodice

Mulți directori pot privi toate cheltuielile cu securitatea și se gândesc: „Am toate aceste lucruri, am terminat”, a spus Potts. Dacă nu primesc actualizări periodice și informații despre postura generală de securitate a organizației, atunci nu există niciun motiv să revizuiți această viziune. Dar nu așa ar trebui să fie. "Scenariul actual nu este" setat și uitat ", a spus Potts.

În timp ce sondajul nu a întrebat de ce personalul IT nu ridică problemele cu suita C, Potts a sugerat că problema poate fi legată de modul în care se măsoară securitatea în cadrul organizației. Jumătate dintre respondenți au spus că nu au nicio măsurătoare pentru a măsura eficacitatea capacităților lor de răspuns la incidente. Acest lucru înseamnă că nu sunt în măsură să transpună amenințările și problemele în limbaj cu care directorii superiori - îngrijorați de activitatea generală - pot înțelege sau lucra.

Este, de asemenea, foarte probabil ca, chiar dacă discuțiile despre securitate s-au întâmplat, directorii primeau o versiune foarte „restrânsă” a problemelor, a spus Potts.

„Acum este momentul ca directorii de nivel C și factorii de decizie IT să se reunească și să dezvolte planuri mai puternice și mai cuprinzătoare pentru răspunsul la incidente. Această comunicare este esențială dacă dorim să reducem frecvența uluitoare a încălcărilor de date cu profil înalt și a prejudiciului corporativ. pierderi pe care le vedem în mass-media aproape zilnic ", a spus Potts.

Banii contează

O parte a problemei este o problemă de investiții. Jumătate dintre respondenții din sondaj au declarat că mai puțin de 10 la sută din bugetul lor general de securitate este alocat pentru răspunsul la incident și, în ciuda ritmului tot mai mare de atacuri și amenințări, cei mai mulți au spus că nu au crescut această alocare în ultimii doi ani.

Are sens. Dacă directorii de nivel C nu realizează care sunt riscurile și amenințările, atunci nu vor acorda prioritate bugetului. Dacă directorii știu că pierderea sau deteriorarea potențială va fi destul de mare, atunci pot acționa în consecință pentru a reduce acest decalaj. Executivii trebuie să „aibă informațiile corecte pentru a face investițiile corecte”, a spus Potts.

Trebuie să se schimbe

Aproximativ 68 la sută dintre respondenți au declarat că organizațiile lor au cunoscut o încălcare a datelor sau un alt incident de securitate în ultimii doi ani. Din acel grup, aproape jumătate, sau 46 la sută, dintre respondenți au spus că un alt incident a fost „iminent” și ar putea avea loc în următoarele șase luni. Acest lucru este grav și, în mod clar, C-suite ar trebui să fie preocupat și să lucreze cu IT-ul pentru a vă asigura că se vor lua măsurile necesare, nu?

Nu în conformitate cu sondajul, deoarece majoritatea celor 674 de profesioniști din domeniul IT și securitate din sondaj au afirmat că nu au escaladat aceste probleme sau nu au lăsat pe șefii seniori să știe ce se întâmplă. Te face să te întrebi cât de mult știa CEO-ul țintă înainte de a fi aruncat în lumina reflectoarelor naționale și a cerut să discute încălcarea, nu-i așa?

Potts spera ca încălcarea datelor la Target și la alți retaileri să acționeze ca un apel de trezire pentru alții. Poate că Target va schimba modul în care organizațiile comunică și „va facilita comunicarea suitei C despre problemele de securitate”, a spus Potts.

Faceți clic pentru a vedea imaginea completă

Pe fondul atacurilor, a ceosului în întuneric despre securitatea cibernetică