安全酋长说,C-Suite网络攻击风险
一项调查显示,超过五分之二的CISO,CSO和CIOS将其C-Suite同事视为最具信息安全厌恶组的同事。
调查报告称,这在英国企业顶部有一个关于英国企业顶部的画面。
根据这项基于英国公司的250家公司的资料安全高管的调查,75%的受访者表示,经理人表示,管理人员是最有可能蔑视数据安全规则的数据安全规则。相比之下,只有25%的人认为日常知识工作者可能是最令人讨厌的。
从部门角度来看,更有可能处理敏感信息的人被认为是更大的数据违规风险。每10名受访者(23%)作为最脆弱的部门被引用金融,其次是销售额(17%)。
该调查还表明,42%的受访者表示,他们最关心的是客户/利益攸关方信托的损失,而26%的担忧是由英国的信息专员办公室(ICO)的监督机构被罚款。
调查报告指出,面对越来越复杂的威胁景观,信息安全管理人员必须采取库存,并确定各自组织撒谎的风险在哪里。
“我们的研究发现,近三分之二的Cisos在夜间失去睡眠,了解信息安全威胁,但他们的直接C-Suite同事是弯腰规则时最大的罪魁祸首,”Bitdefender全球网络安全分析师Liviu Arsene表示。“Infosec Execs需要更加强硬地传达信息安全实践的现实生活困难,从董事会级别向下开始,”他说。
为了克服网络安全变化的挑战和速度,调查显示,Infosec高管正在严肃地看待哪个速度,以速度为中心,因为迅速的识别和减轻网络威胁可能最终对组织非常宝贵,并影响积极的长期变化。
安全堆栈的区域既批评,或者非常重要的,通过Infosec高管均以端点安全,检测和响应(75%)为中心,紧密地归属于防爆/内存保护(74%)。报告指出,这些安全工具可以作为一个重要的防御层,而安全团队在发现全球漏洞的情况下急于修补软件。
超过一半的InfoSec高管似乎有信心的组织可以在24小时内纠正企业设备,但是,在24小时内(51%),仍然会留下49%的人需要25小时,这就是为什么适当的终点安全性如此重要报告称。
一个特定的和重复的小型变革安全高管的例子已经提高了对当前被网络罪犯被利用的不同攻击向量的用户意识。
受访者引用的例子范围从培训计划教学员工追求“冲击策略”方法,在那里它对员工进行模拟网络钓鱼和社会工程攻击,以加强信息安全疏忽的后果。
“信息安全是一种不断发展和变化的过程,技术的进步不仅增加了威胁景观,而且还增加了可用的保护工具,”Arsene说。
“达到数据安全的平衡方法,不仅包含最佳的InfoSec解决方案,而且围绕着自己的安全响应团队为有效减轻威胁的关键,”他说。