未能解决网络威胁的商业领袖
根据代理人的调查,超过四分之三的C级高管(76%)的C级高管认为网络安全漏洞是不可避免的,这是由.uk域名的调查,并于2018年12月推出了网络安全宣言。
尽管如此,在英国和美国调查的超过400名高管中的大多数(90%)认为他们的公司缺少至少一个可以帮助他们防御严重网络攻击的资源,其中最常见的缺失部件是先进的技术( 59%)。
但是,该报告在顶部题为麻烦:对网络至上的董事会争夺揭示了这个问题更深。
报告称,剧案中有更多的人为因素,与高级管理人员不愿接受建议(46%),缺乏预算(44%),缺乏人资源(41%),这些都被认为是有效网络安全战略的主要组成部分。
调查显示,董事会在董事会层面上也有关于谁最终负责对数据泄露的立即响应的困惑。超过三分之一(35%)的受访者认为,首席执行官负责对数据泄露的响应,一点不到第三(32%),说它已达到CISO。
尽管如此,大多数(71%)的C-Suite承认,当它对今天的一些主要网络威胁造成一些主要的网络威胁时,他们都有差距。这包括恶意软件(78%),尽管70%的企业承认他们在其网络中找到了未知时间的恶意软件。
当安全漏洞发生时,在调查的大多数企业中,首先向安全团队(70%)或执行/高级管理团队(61%)报告。在不到一半的情况下,董事会报告(40%)。
报告称,这是毫无疑问的,鉴于三分之一的首席执行官国家,他们将终止负责数据违约的人的合同。
该报告还揭示了Cisos唯一的一半表示,他们觉得其余的行政团队从收入和品牌保护的角度受到了重视,而超过400个Cisos的近五分之一(18%)质疑他们认为他们相信董事会对安全团队无动于衷,或者将它们视为不便。
然而,该调查显示对Cisos的支持高于他们实现的。Cisos Perceivethat只有52%的董事会认为它们是“必须有的”,但现实是,三季度(76%)的C级高管觉得这样。
虽然这可能是这种情况,但报告称,没有受到重视的感觉对CISO有损害。超过一季度(27%)表示,他们的工作压力会影响其身体或心理健康。
近四分之一(23%)承认,该工作也影响了他们的个人关系,而28%的Cisos也承认压力水平对他们的工作能力产生不利影响。
“这项研究非常适合好,坏和丑陋的案例。很高兴看到商业领袖对待网络攻击几乎是工作生活的不可避免的部分。接受是保护的第一步。尊敬的是致力于保持客户和客户数据的安全,“罗素·霍尔思(Rubinet)首席执行官表示。
“但是,在顶部的力量斗争伴随着谁应该在数据违规或网络攻击情况下造成责任,这对业务的安全和安全性有害。
“丑陋是Cisos在组织内的感受。在如何尊重他们的感觉和实际上有多么尊重之间有明显的脱节。这是否误解了它们的误解,或者董事会未能向他们传达这方面,我不清楚。
“虽然是有很多工作要做的事情是很明显的。董事会和Cisos需要坐下并恰恰同意CISO的责任,并恰好是谁负责业务对普遍的网络威胁的反应。“