Video: Insidious: The Last Key - Official Trailer (HD) (Lapkritis 2024)
Kalbant apie saugumą, vadovai neturi supratimo, kas vyksta jų organizacijose. Taigi šią savaitę paskelbta Ponemono instituto ataskaita, kurioje buvo išnagrinėta, kaip organizacijos ruošėsi saugumo incidentams ir reagavo į juos. Didžiulė 80 procentų apklausos respondentų teigė, kad „dažnai nebendrauja“ su vykdomąja valdžia apie galimas kibernetines atakas, keliančias grėsmę organizacijai. Tai apima ne tik generalinį direktorių, bet ir visą C rinkinį (CIO, CSO, COO, CTO ir kt.).
Nustebino tai, kad „informacijos tiesiog nėra„ C-suite “komplekse“, - „Security Watch“ pasakojo Mike'as Pottsas, „Lancope“ prezidentas ir generalinis direktorius. „Mes visą laiką kalbame apie šią medžiagą“, - pridūrė jis.
Pasak tyrimui užsakymo „Lancope“, bendrovės išleidžia milijonus dolerių saugos produktams ir paslaugoms ir vis dar pažeidžiamos. Iš tikrųjų Gartneris teigė, kad 2013 m. IT saugumo produktams buvo išleista 67 milijardai JAV dolerių. Vis dėlto iš įmonių kasmet pavogiama 250 milijardų dolerių vertės intelektinės nuosavybės. Kur yra atjungimas?
Nėra reguliaraus atnaujinimo
Daugelis vadovų gali peržvelgti visas išlaidas saugumui ir galvoti: „Aš gavau visą tai, ką esu baigęs“, - teigė Pottsas. Jei jie negauna reguliarių atnaujinimų ir informacijos apie bendrą organizacijos saugumo laikyseną, nėra jokios priežasties taisyti tą vaizdą. Bet taip neturi būti. „Dabartinis scenarijus nėra„ nustatytas ir pamirštama “, - teigė Pottsas.
Nors apklausa neklausė, kodėl IT darbuotojai nekėlė problemų dėl „C-suite“, Pottsas pasiūlė, kad problema gali būti susijusi su tuo, kaip matuojamas saugumas organizacijoje. Pusė respondentų teigė, kad neturi jokios metrikos, leidžiančios įvertinti savo reagavimo į įvykius efektyvumą. Tai reiškia, kad jie nesugeba išversti grėsmių ir problemų į kalbą, kurią vyresnieji vadovai, susirūpinę dėl bendro verslo, gali suprasti ar su ja dirbti.
Taip pat labai tikėtina, kad net jei diskusijos apie saugumą vyktų, vadovai sulaukdavo labai „sušvelnintos“ problemų versijos, sakė Pottsas.
"Atėjo laikas C lygio vadovams ir IT sprendimus priimantiems asmenims susiburti ir sukurti stipresnius, išsamesnius reagavimo į incidentus planus. Ši komunikacija yra kritinė, jei norime sumažinti stulbinantį aukšto lygio duomenų pažeidimų ir žalojančių įmonių atvejus. nuostolius, kuriuos beveik kasdien matome žiniasklaidoje “, - teigė Pottsas.
Pinigai yra svarbūs
Dalis šios problemos yra susijusi su investicijomis. Pusė apklausoje dalyvavusių respondentų teigė, kad mažiau nei 10 procentų viso savo saugumo biudžeto yra skirta reaguoti į incidentus, ir, nepaisant didėjančio išpuolių ir grėsmių tempo, dauguma teigė, kad per pastaruosius dvejus metus nepadidino šio paskirstymo.
Tai logiška. Jei C lygio vadovai nesuvokia, kokia yra rizika ir grėsmė, tada jie neskirs prioriteto biudžetui. Jei vadovai žino, kad galimi nuostoliai ar žala bus gana dideli, tada jie gali atitinkamai elgtis, kad užpildytų tą spragą. Vadovai turi „turėti reikiamą informaciją, kad galėtų tinkamai investuoti“, - teigė Pottsas.
Reikia keistis
Apie 68 procentai respondentų teigė, kad jų organizacijos per pastaruosius dvejus metus patyrė duomenų pažeidimų ar kitokį saugumo incidentą. Iš šios grupės beveik pusė arba 46 procentai respondentų teigė, kad dar vienas incidentas yra „neišvengiamas“ ir gali įvykti per artimiausius šešis mėnesius. Tai rimta problema ir aišku, kad „C-suite“ turėtų būti susirūpinęs ir dirbti su IT, kad įsitikintų, jog imamasi reikiamų veiksmų, tiesa?
Ne, remiantis apklausa, nes dauguma iš 674 apklausoje dalyvavusių IT ir saugumo specialistų tvirtino, kad eskaluoja ne šiuos dalykus ar leidžia vyresniesiems vadovams žinoti, kas laukia. Tai verčia jus susimąstyti, kiek „Target“ generalinis direktorius žinojo prieš pradėdamas traukti į nacionalinį akiratį ir paprašė aptarti pažeidimą, ar ne?
Pottsas tikėjosi, kad duomenų pažeidimas „Target“ ir kituose mažmeninės prekybos tinkluose bus kaip žadintuvas kitiems. Galbūt „Target“ pakeis tai, kaip organizacijos bendrauja, ir „palengvins„ C-suite “pasakojimą apie saugumo problemas“, - teigė Pottsas.
Spustelėkite norėdami pamatyti visą vaizdą
