Video: Tổng giám đốc Viettel đá bóng như cầu thủ chuyên nghiệp (trận cầu của CEO Viettel tuyệt đỉnh) (Tháng Chín 2024)
Khi nói đến bảo mật, các CEO không biết gì về những gì đang diễn ra bên trong tổ chức của họ. Vì vậy, đã tìm thấy một báo cáo của Viện Ponemon được công bố trong tuần này, trong đó kiểm tra cách các tổ chức chuẩn bị và ứng phó với các sự cố an ninh. Một con số khổng lồ 80% số người tham gia khảo sát cho biết họ không "thường xuyên liên lạc" với quản lý điều hành về các cuộc tấn công mạng tiềm ẩn đe dọa tổ chức này. Điều này vượt ra ngoài CEO và bao gồm toàn bộ C-suite (CIO, CSO, COO, CTO, v.v.).
Thật đáng ngạc nhiên khi "thông tin chỉ không đến được với bộ C", Mike Potts, chủ tịch và CEO của Lancope, nói với Security Watch. "Chúng tôi nói về công cụ này mọi lúc, " ông nói thêm.
Các công ty đang chi hàng triệu đô la cho các sản phẩm và dịch vụ bảo mật và vẫn bị vi phạm, theo Lancope, người đã ủy thác nghiên cứu. Trên thực tế, Gartner cho biết 67 tỷ đô la đã được chi cho các sản phẩm bảo mật CNTT trên toàn cầu vào năm 2013. Tuy nhiên, tài sản trí tuệ trị giá 250 tỷ đô la bị đánh cắp từ các công ty mỗi năm. Ngắt kết nối ở đâu?
Không cập nhật thường xuyên
Nhiều giám đốc điều hành có thể nhìn vào tất cả các chi tiêu bảo mật và nghĩ, "Tôi đã có tất cả những thứ này, tôi đã hoàn thành, " Potts nói. Nếu họ không nhận được cập nhật thường xuyên và thông tin về tư thế bảo mật chung của tổ chức, thì không có lý do gì để sửa đổi quan điểm đó. Nhưng đó không phải là như vậy. "Kịch bản hiện tại không phải là" thiết lập và quên đi ", Potts nói.
Mặc dù cuộc khảo sát không hỏi tại sao nhân viên CNTT không nêu ra các vấn đề với bộ C, Potts cho rằng vấn đề này có thể liên quan đến cách đo lường bảo mật trong tổ chức. Một nửa số người được hỏi cho biết họ không có số liệu để đo lường hiệu quả của khả năng ứng phó sự cố. Điều này có nghĩa là họ không thể dịch các mối đe dọa và vấn đề sang ngôn ngữ mà các giám đốc điều hành cấp cao có liên quan về kinh doanh nói chung có thể hiểu hoặc làm việc với.
Cũng rất có khả năng ngay cả khi các cuộc thảo luận về an ninh xảy ra, các giám đốc điều hành đã nhận được một phiên bản rất "xuống nước" của các vấn đề, Potts nói.
"Bây giờ là lúc để các giám đốc điều hành cấp C và những người ra quyết định CNTT kết hợp và phát triển các kế hoạch mạnh mẽ hơn, toàn diện hơn để ứng phó sự cố. Thông tin này rất quan trọng nếu chúng tôi muốn giảm tần suất đáng kinh ngạc của các vi phạm dữ liệu cao cấp và gây thiệt hại cho công ty tổn thất mà chúng ta đang thấy trên các phương tiện truyền thông gần như hàng ngày, "Potts nói.
Vấn đề tiền bạc
Một phần của vấn đề là một vấn đề đầu tư. Một nửa số người được hỏi trong cuộc khảo sát cho biết ít hơn 10% ngân sách bảo mật chung của họ được dành cho phản ứng sự cố, và mặc dù tốc độ tấn công và đe dọa ngày càng tăng, hầu hết cho biết họ đã không tăng phân bổ trong hai năm qua.
Nó có ý nghĩa. Nếu các giám đốc điều hành cấp C không nhận ra rủi ro và các mối đe dọa là gì, thì họ sẽ không ưu tiên ngân sách. Nếu các giám đốc điều hành biết rằng tổn thất hoặc thiệt hại tiềm tàng sẽ khá lớn, thì họ có thể hành động tương ứng để thu hẹp khoảng cách đó. Các nhà điều hành cần phải "có thông tin phù hợp để đầu tư đúng", Potts nói.
Cần thay đổi
Khoảng 68 phần trăm số người được hỏi cho biết các tổ chức của họ đã trải qua một sự vi phạm dữ liệu hoặc một số sự cố bảo mật khác trong hai năm qua. Trong nhóm đó, gần một nửa, hoặc 46%, trong số những người được hỏi cho biết một sự cố khác là "sắp xảy ra" và có thể xảy ra trong vòng sáu tháng tới. Điều này là nghiêm trọng, và rõ ràng, bộ phần mềm C nên được quan tâm và làm việc với CNTT để đảm bảo các bước cần thiết đang được thực hiện, phải không?
Không theo khảo sát, bởi vì phần lớn trong số 674 chuyên gia CNTT và bảo mật trong cuộc khảo sát tuyên bố họ không leo thang những vấn đề này hoặc cho các giám đốc điều hành cấp cao biết những gì đang lờ mờ. Làm cho bạn tự hỏi rằng Giám đốc điều hành Target biết bao nhiêu trước khi anh ta bị đẩy vào tầm ngắm quốc gia và được yêu cầu thảo luận về vi phạm, phải không?
Potts đã hy vọng rằng việc vi phạm dữ liệu tại Target và các nhà bán lẻ khác sẽ đóng vai trò như một lời cảnh tỉnh cho những người khác. Có thể Target sẽ thay đổi cách các tổ chức giao tiếp và "giúp dễ dàng nói với bộ C về các vấn đề bảo mật", Potts nói.
Nhấn vào đây để xem hình ảnh đầy đủ
