安全酋长说,C-Suite网络攻击风险
Equifax违规课程未学到
Astazeneca IT oc op下降
日本政府否认报告其国防部队被攻击
联邦调查司希望汽车互相交谈以避免崩溃
随着下一个加速器队列,Cyron继续推动网络安全创新
HMV从传统MPLS到SD-WAN的枢轴
报告查找,在退出检查计划的家庭办公室“过度承诺”
本田希望与自行车车上的Waymo合作
rbs说要建立自己的数字银行
谷歌研究人员有助于测试加密缺陷
大多数欧洲公司对网络钓鱼袭击毫无准备
FlashPoint研究人员警告新的VBS装载机
微软最新的Windows 10专注于它的管理员
英特尔回忆起拙劣的幽灵修复
7 2017年招聘趋势
2017年在线零售增长不到预期
Godaddy为主欧洲提供1.8亿美元
优步为城市官员提供“匿名的”数据
政府必须投资于高效,以支持Brexit的食物贸易,例如,MPS
如何确保您正在运行稳定的Windows 10版本
政府支持国家网络政策和战略竞争
阿里巴巴云用AI解决马来西亚的交通困境
2016年将是1秒的时间:谷歌可以帮助您应对
戴尔保护Alienware,将低端游戏推入Inspiron 7000
Natwest打开四个英国Fintech Hubs
英特尔,微软在Windows 10个人电脑上与Cortana长途跋涉
IT服务管理有效性受到指标缺乏的阻碍
芬兰政府在奥卢的技术城市发展
Windows 10增长EBBS作为2016年结束
想象力GPU Tech明年可以发电Apple iPhone 8图形
LG推出智能家居机器人,Wi-Fi电器和超薄电视
DDos-for-for-hire服务尽管封闭主要市场
俄罗斯声称它从外国间谍服务中挫败了一个网络攻击
没有更多的批量通信数据保留,顶部欧盟法院告诉U.K.
英国财务监管机构与美国对手在金融气上合作
研究警告在线恐怖内容的人权风险警告
Google开放源测试套件用于DEVS查找加密错误
数据违规行为会影响未来的销售
Astazeneca墨水在AI推动中涉及阿里巴巴和腾讯
执行面试:穆纳西克总统Sudheesh Nair
年度赎金书成为企业的最大威胁之一
政府旨在通过2018年底完成基因组测序项目
英特尔购买自动车辆映射公司
新奥迪斯现在可以与红绿灯交谈
弹弓路由器恶意软件:为企业警告
微软仍然需要Windows手机中的音频插孔端口
工业网络安全改善,但需要工作
特洛伊狩猎说,创造安全文化以提高网络防御
Synaptics有一个新的指纹传感器,意味着更平滑的手机屏幕
您的位置:首页 >产品 > 人工智能 >

安全酋长说,C-Suite网络攻击风险

2021-07-31 11:44:06 [来源]:

一项调查显示,超过五分之二的CISO,CSO和CIOS将其C-Suite同事视为最具信息安全厌恶组的同事。

调查报告称,这在英国企业顶部有一个关于英国企业顶部的画面。

根据这项基于英国公司的250家公司的资料安全高管的调查,75%的受访者表示,经理人表示,管理人员是最有可能蔑视数据安全规则的数据安全规则。相比之下,只有25%的人认为日常知识工作者可能是最令人讨厌的。

从部门角度来看,更有可能处理敏感信息的人被认为是更大的数据违规风险。每10名受访者(23%)作为最脆弱的部门被引用金融,其次是销售额(17%)。

该调查还表明,42%的受访者表示,他们最关心的是客户/利益攸关方信托的损失,而26%的担忧是由英国的信息专员办公室(ICO)的监督机构被罚款。

调查报告指出,面对越来越复杂的威胁景观,信息安全管理人员必须采取库存,并确定各自组织撒谎的风险在哪里。

“我们的研究发现,近三分之二的Cisos在夜间失去睡眠,了解信息安全威胁,但他们的直接C-Suite同事是弯腰规则时最大的罪魁祸首,”Bitdefender全球网络安全分析师Liviu Arsene表示。“Infosec Execs需要更加强硬地传达信息安全实践的现实生活困难,从董事会级别向下开始,”他说。

为了克服网络安全变化的挑战和速度,调查显示,Infosec高管正在严肃地看待哪个速度,以速度为中心,因为迅速的识别和减轻网络威胁可能最终对组织非常宝贵,并影响积极的长期变化。

安全堆栈的区域既批评,或者非常重要的,通过Infosec高管均以端点安全,检测和响应(75%)为中心,紧密地归属于防爆/内存保护(74%)。报告指出,这些安全工具可以作为一个重要的防御层,而安全团队在发现全球漏洞的情况下急于修补软件。

超过一半的InfoSec高管似乎有信心的组织可以在24小时内纠正企业设备,但是,在24小时内(51%),仍然会留下49%的人需要25小时,这就是为什么适当的终点安全性如此重要报告称。

一个特定的和重复的小型变革安全高管的例子已经提高了对当前被网络罪犯被利用的不同攻击向量的用户意识。

受访者引用的例子范围从培训计划教学员工追求“冲击策略”方法,在那里它对员工进行模拟网络钓鱼和社会工程攻击,以加强信息安全疏忽的后果。

“信息安全是一种不断发展和变化的过程,技术的进步不仅增加了威胁景观,而且还增加了可用的保护工具,”Arsene说。

“达到数据安全的平衡方法,不仅包含最佳的InfoSec解决方案,而且围绕着自己的安全响应团队为有效减轻威胁的关键,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。