Cyber安全意识在金融部门的首要任务
金融部门首席信息安全官员(CISOS)全球已确定员工培训并向董事会报告季度,这对改善网络安全实践至关重要。
根据金融服务信息共享和分析中心(FS-ISAC)调查的Cisos的35%,员工培训是提高安全性的首要任务。
基础设施升级和网络防御也被25%的受访者命名为最优先事项,其次是突破预防(17%)。
根据第一个FS-ISAC Ciso Ciso Ciso网络安全趋势报告,基础设施升级,网络防御和防止预防主要由Cisos报告称为首席信息官(CIO)等技术功能。
员工培训是一个优先考虑的Cisos报告纳入非技术职能,如行政总监(COO)或总法律顾问。
该报告,旨在帮助领导和企业了解全球网络安全趋势,同时曾经在服务器室中处理的网络安全,现在是一个板式房间主题。
调查发现,董事会季度报告最常见(53%),其中一些Cisos(8%)每年甚至每月报告超过4次。
在越来越多的安全威胁和漏洞时代,该报告称,CISOS知道,保持最高领导和董事会定期更新这些安全风险和有效防御是优先事项。
该报告称,由于安全越来越多地成为金融机构的担忧,该报告称,CISO的作用已被推动到组织聚光灯中。
然而,该研究发现,三分之二的Cisos不会向首席执行官报告,而顶级的Cyber指挥链更有可能成为CIO,其次是首席风险官(CRO),然后是COO。只有8%的人表示他们向首席执行官报告。
FS-ISAC建议培训员工应为所有Cisos优先考虑,无论报告结构如何,因为员工都作为第一道防线。
该报告称,员工培训应包括关于下载和执行公司资产的未知申请的知名申请,以及如何报告如何报告可疑电子邮件和附件的公司政策和相关法规,培训员工。
FS-ISAC还鼓励更频繁地向董事会报告董事会,以确保企业维持“准备就绪”的风险姿势,并将网络惯例明确到董事会成员。
作为威胁景观转变,FS-ISAC建议Cisos扩大了公司结构中的报告责任或双重报告责任,以确保关键信息自由流动。
该报告称,首席执行官和董事会的自由和直接流向关键信息和董事会将有助于提高透明度,并促进更快的决策制定。
