Відео: зоÑа ÑÑÐ¸Ñ Ð°ÐµÑ (Вересень 2024)
Що стосується безпеки, керівники не мають поняття, що відбувається всередині їхніх організацій. Так знайдено звіт Інституту Понемона, опублікований на цьому тижні, в якому було вивчено, як організації підготувались та реагували на інциденти із безпекою. Цукрові 80 відсотків респондентів опитували, що вони не «часто спілкуються» з керівництвом про можливі кібератаки, що загрожують організації. Це виходить за рамки генерального директора і охоплює весь C-набір (CIO, CSO, COO, CTO тощо).
Було дивно, що "інформація просто не доходить до С-пакета", заявив Майк Поттс, президент і генеральний директор компанії Lancope. "Ми постійно говоримо про цей матеріал", - додав він.
Компанії витрачають мільйони доларів на продукти та послуги, що охороняються, і, як і раніше, порушуються, за словами Ланкопа, який замовив дослідження. Насправді, Гартнер заявив, що в 2013 році на продукти безпеки ІТ в усьому світі було витрачено 67 мільярдів доларів, але інтелектуальна власність на суму 250 мільярдів доларів викрадається у компаній щороку. Де відключення?
Немає регулярних оновлень
Багато керівників, можливо, дивляться на всі витрати на безпеку і думають: "У мене все це, я закінчую", - сказав Поттс. Якщо вони не отримують регулярних оновлень та інформації про загальну позицію безпеки організації, то немає підстав переглядати цю точку зору. Але це не так, як має бути. "Поточний сценарій не встановлений і забудь", - сказав Поттс.
Поки опитування не запитувало, чому ІТ-персонал не порушує проблем із С-пакетом, Поттс припустив, що проблема може бути пов'язана з тим, як вимірюється безпека в організації. Половина респондентів сказали, що не мають показників для оцінки ефективності своїх можливостей реагування на інциденти. Це означає, що вони не в змозі перекласти загрози та проблеми на мову, з якою старші керівники - стурбовані цілим бізнесом - можуть зрозуміти чи працювати з ними.
Також дуже ймовірно, що навіть якщо дискусії про безпеку траплялися, керівники отримували дуже "политу" версію проблем, сказав Поттс.
"Зараз настав час керівникам на рівні С та керівникам ІТ-рішень зібратися разом та розробити більш міцні, всебічні плани щодо реагування на інциденти. Це повідомлення є критичним, якщо ми хочемо зменшити приголомшливу частоту порушень гучних даних та завдати шкоди корпоративним структурам. втрати, які ми спостерігаємо в засобах масової інформації майже щодня ", - сказав Поттс.
Грошові справи
Частина проблеми - це питання інвестицій. Половина респондентів, які опитувались в опитуванні, сказали, що на реагування на інциденти передбачено менше 10 відсотків їх загального бюджету на безпеку, і, незважаючи на зростаючий темп атак та загроз, більшість заявили, що за останні два роки вони не збільшували розподіл коштів.
Це має сенс. Якщо керівники рівня C не усвідомлюють, що таке ризики та загрози, вони не визначатимуть бюджет. Якщо керівники знають, що можливі збитки чи збитки будуть досить великими, вони можуть відповідно діяти, щоб усунути цю прогалину. Керівники повинні "мати правильну інформацію для правильних інвестицій", - сказав Поттс.
Потрібно змінити
Близько 68 відсотків респондентів заявили, що їх організації зазнали порушення даних або інший інцидент із безпекою протягом останніх двох років. З цієї групи, майже половина, або 46 відсотків респондентів сказали, що інший інцидент був "неминучим" і може статися протягом наступних шести місяців. Це серйозно, і очевидно, що С-пакет слід потурбуватись та працювати з ІТ, щоб переконатися, що вживаються необхідні кроки, правда?
Не за даними опитування, тому що більшість із 674 фахівців з інформаційних технологій та безпеки в опитуванні стверджували, що вони не розширюють ці питання або не дають керівництву знати, що насувається. Змушує вас замислитися, наскільки знав генеральний директор Target до того, як він потрапив до національної уваги та попросив обговорити порушення, чи не так?
Поттс сподівався, що порушення даних у Target та інших роздрібних торговців діятиме як прохання пробудження для інших. Можливо, Target змінить спосіб спілкування організацій та "полегшить розповісти C-Suite про проблеми безпеки", - сказав Поттс.
Клацніть, щоб побачити повне зображення
