Новое изучение от NYSE Governance Services и Veracode на текущих отношениях безопасности IT-совокупностей и трендах находит, что платы относятся к кибербезопасности весьма без шуток.Одна область, которую а именно не изучило изучение, – как ну и то, где организации инвестируют в кибербезопасность.
Визопэл заявил, что тяжело сделать прямое подключение между долларами израсходованным и сокращение угрозы безопасности.Тогда как безопасность есть темой переговоров на уровне плат, нет большой уверенности в том, как прекрасно организации защищены от угроз.
Шестьдесят шесть процентов опрощеных к изучению заявили, что они «менее, чем уверены», что их компании подобающим образом защищаются от кибератак. Двадцать девять процентов заявили, что они уверены в усилиях кибербезопасности собственной организации, тогда как 4 процента сказали о том, дабы быть весьма уверенным.«Весьма интересно достаточно, в № 2 директор по информационным разработкам, и № 3 есть целой командой C-набора, тогда как директор по ИТ-безопасности [директор по ИТ-безопасности] вошел четвертый», сообщил он. «Директор по ИТ-безопасности больше не есть подвесной грушей, в случае если существует инцидент кибербезопасности, и платы знают, что безопасность есть enterprisewide проблемой риска, и целое высшее аккуратное управление ответственно».Вторая главная тема, обращенная в изучении, – то, как информация о кибербезопасности должна быть представлена платам.
Тридцать три процента сказали, что они желают высокоуровневые описания безопасности, тогда как 31 процент предпочитает видеть метрики риска. Лишь 11 процентов опрощеных подчернули, что они желают описания разработок безопасности.«Платы желают вещественные числа на положении риска организации», сообщил Визопэл. «Они не желают слышать о технологии, они не заботятся о ‘брандмауэре об этом’ либо ‘шифровании, что ‘-they желают высокоуровневую стратегию».Сорок шесть процентов опрощеных заявили, что вопросы кибербезопасности обсуждены на большинстве совещаний правления, тогда как 35 процентов подчернули, что безопасность есть темой на каждой встрече.
«Безопасность не есть наукой. Лучшим, что мы можем сделать сейчас, есть взор на то, как нарушения происходят и знают, какие конкретно инвестиции нарушенные организации не сделали», сообщил он.
«Мы взяли кое-какие увлекательные результаты», сообщили Крис Визопэл, учредитель и CTO в Veracode, об изучении, которое включало ответы от 184 директоров открытых акционерных компаний, включая тех в денежных одолжениях, технологии и здравоохранении. «Одно открытие, которое было страно, пребывает в том, как без шуток платы берут безопасность», сообщил он eWEEK.Участие платы в кибербезопасности было отмечено в спонсируемой IBM Стоимости 2015 года Изучения Утечки данных, выпущенного 27 мая как являющийся главным причиной в сокращении затрат. Отчет отыскал, что участие на уровне плат в безопасности может снизить издержки, которые связаны с утечкой данных примерно на 5,50$ за запись.
Второй индикатор увеличенной важности кибербезопасности был отыскан в ответ на вопрос того, кто важен за кибербезопасность. Визопэл подчернул, что основной ответ был CEO, показывая, что CEO есть тем, что в итоге важен.Поставщик совокупностей обеспечения безопасности Veracode и NYSE (Нью-Йоркская фондовая биржа) Governance Services выпустили изучение сейчас, которое исследует роль кибербезопасности в зале совещаний.
В течение прошлого года кибербезопасность все более и поболее становилась вершиной ума для многих, включая корпоративных начальников зала совещаний.Визопэл подчернул, что в его опыте, структура отчетности для директора по ИТ-безопасности кроме этого изменяется. Для многих организаций директор по ИТ-безопасности информирует директору по информационным разработкам как функция соответствия. То, что сейчас происходит в некоторых организациях, но, есть отчетами директора по ИТ-безопасности конкретно CEO и, в некоторых организациях, финдиректору (CFO).
В целом, роль директора по ИТ-безопасности делается более ответственной в организациях, как безопасность стала функцией риска перекрестного предприятия, сообщил он.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.