不受信任的安全团队被遗弃出业决策
法官说,维基解密创始人Assange很好地参加引渡程序
TSB签署IBM服务并宣布爱丁堡科技中心
5克在制造业中投射到2030年的价值近110亿美元
近四分之三的C-Suite看到网络作为业务驱动程序的可见性
Veeam推动了以云为中心的“行动II”的订阅许可
欧盟对“高风险”供应商实施5G基础设施限制
计算机滥用行为“哭泣改革”
5G现在在全球378个城市提供
亚波蹄匠的起诉搬迁更近容
KCOM制造100万英镑的全纤维投资
劳动谴责谷歌数据计划
法院听到MI5未能披露处理截获数据中的失败
苏格兰政府错过了国家超级宽带目标
前士兵成为道德黑客
审查贷款费用:IT承包商抨击政府计划的政策改革
Oracle在云应用程序地面上对SAP看涨
强调,过度劳累的Cisos每年亏损23,000英镑
全球5G领导人创造了5G未来论坛
Brexit引用德国数字银行英国出口的原因
Citrix为ADC和网关漏洞发布IOC扫描仪
米兰宿主思科的第一个欧洲安全创新单位
IOT为Tutankhamun在国王谷的坟墓中增加了保存支持
朱利安·索兰打电话给白宫,向生活的风险作出风险
美国,韩国驾驶5克到2025年达到15亿用户
公共服务中的AI必须是负责任的
担任舞台活动击中巢家安全摄像头
HPE将瑞士支持的投标加入世界各地的“脱碳”的数据中心
大学部长说,BREXIT在EDTECH上全球合作的机会
SAP用户组推出商业一家学院
Lloyds银行集团签署五年谷歌云交易
斯德哥尔摩的数据中心繁荣后面是什么?
CBRE:纪录拼接卷取将燃料次要欧洲数据中心的增长
公开询问的压力在邮局IT系统丑闻开始于山上攀登
被指控的中国军人被指控赤列黑客
在英国推出的伦理AI研究网络
成人社会护理组织在数字的资金中获得450万英镑
华为拒绝来自美国司法部的扒手和盗窃声明
华为被排除在英国5G核心之外,但在无线电网络中保留了地方
英国敦促在全球数字贸易中接受中心阶段
在边缘计算
高盛认为云服务销售给其他金融公司
国泰航空以500,000英镑的数据保护罚款,从ICO超过2018年违规行为
商业,企业用案例将VR驱动到2024年的24.5亿美元
CIO采访:Ian Cohen,首席产品和技术官,Addison Lee
Dasa奖AI舰艇合同
Travelex Hackers在大规模的“网络攻击”中关闭了德国汽车零部件公司Gedia
体育零售商迪卡侬左雇员数据暴露
ANZ公司不适用于处理技术问题
OPPO加入爱立信5G频谱共享项目
您的位置:首页 >电子新闻 >

不受信任的安全团队被遗弃出业决策

2021-09-10 15:44:01 [来源]:

据Ey的最新全球信息安全调查(GIS)称,尽管发生了颠覆性的网络攻击,但勉强的数字业务计划包括安全团队,从一开始就包括安全团队,将门进一步开放更大的风险。

Ey谈到了世界各地的近1300个安全领导者,发现60%的人报告了过去12个月内对其组织的破坏性袭击程度增加,其中几乎一半来自有组织的网络犯罪团伙或黑客文学群体。

然而,它还确定了网络安全团队和C-Suite之间的海湾,特别是作为组织合规活动的一部分,借鉴了网络安全的传统观点,通过核对清单方法突破而不是纳入开始。

在77%的病例中,Ey报道,安全支出是由防守优先事项,风险和遵守的推动,而不是通过创新或数字转型的机会。

“这不是可持续模式。如果我们希望领先于威胁,我们必须专注于通过设计创造安全文化,“ey全球网络安全铅,咨询,克里斯·莱吉约

“这只能完成,只有在安全功能和C-Suite之间成功介绍逻辑并使首席信息安全官员[CISO]以顾问和推动者代替陈规定型路障,只能完成。”

“如果我们希望领先于威胁,我们必须专注于创造设计的文化设计”Kris Lovejoy,Ey

除了C-Suite之外,EY发现的安全团队通常与邻近职能(如邻近的职能),审计,风险和法律,但他们倾向于与业务的其他部分断开连接,特别是那些倾向于更具创新性和更具创新性的功能风险和控制安全预算的风险。

四分之三的受访者表示,他们与营销团队的关系处于最佳中立,如果不是彻头目不信任,64%的人说他们的研发团队也是如此。接近60%的人表示,他们与金融部门的关系也得到了紧张。

“随着公司经过转型,所需要的是建立在组织的各种功能上的信任关系,从董事会层面开始,以便网络安全被建立为一个关键值推动器,”Lovejoy说。

“董事会,高级管理团队,Cisos和领导者整个业务必须合作,以便在业务转型和创新的核心处定位网络安全。”

EY说,包括新举措的安全可能是将网络团队作为数字推动者建立的一个关键方法,但它还建议了组织应该采取的其他几个步骤。

除了建立更受信任的关系来帮助其他部门了解安全风险如何影响它们,健康的企业将搬到实施适合用途的治理结构,专注于增加董事会与安全的参与,以及审计安全团队的优势和弱点更好地了解它需要最有效的工作。

对于安全团队,特别是Cisos,与其他业务建立更好的关系,也需要他们成为所谓的“转型代理商”,这将需要新的心态,以及沟通,谈判和沟通等领域的新技能。合作。

“将成为变革强大的Cisos将是那些而不是对新倡议表示”不“的人表示”是的...“,”报告的作者写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。