|
调查:多数CEO和CISO很少沟通安全问题
首席执行官和首席信息安全官似乎很少沟通安全问题,他们对安全的看法存在差距。
首席执行官和首席信息安全官似乎很少沟通安全问题,他们对安全的看法存在差距。 CORE Security公司在对100名CEO和CISO进行调查后发现,36%的CEO表示,CISO从来没有向他们汇报IT基础设施的安全状态。约27%的受访者表示他们定期会收到安全更新信息。 “CEO是从业务方面来看安全问题,而首席安全官则是从技术角度来看安全问题,”CORE Security公司首席执行官Mark Hatton表示,“安全保护通常被视为‘一种代价’,而不是可以保护你的业务不受威胁的东西。与此同时,CISO通常很难将这个解释给CEO听,部分原因在于他们自己经常都不知道如何处理他们的数据。” 此外,超过60%的CISO表示,他们非常关注IT系统可能遭遇数据泄露事故的问题,只有15%的CEO十分担心他们的网络会受到攻击。65%的CEO承认并没有足够的数据可以用于将安全威胁转化为整体业务风险。 “这些调查结果对于所有企业都应该是一个警钟,负责保护企业最重要资产的管理人员之间应该对安全达成统一共识,”CORE Security公司营销高级副总裁Patricia Foye表示,“企业管理团队之间对企业面临的主要威胁存在如此不同的意见,这非常令人沮丧。CEO应该让其安全团队了解日常业务程序。在业务审查中,应该加入安全和持续风险评估,并且安全应该作为董事会的议程项目。”
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|