您的位置:主页 > 家电 > 厨房家电 >

为什么CISO会在理解安全需求的情况下摸索

2019-09-02     来源:秦风网         内容标签:为什么,CISO,会,在,理解,安全,需求,的,情况下,

导读:德克萨斯州奥斯汀-在IT行业内进行的一系列新民意调查显示,IT安全方面的支出略有增加,但未来支出的计划是针对实际上是更大的问题。对首席信息安全官员的另一项调查显示

德克萨斯州奥斯汀-在IT行业内进行的一系列新民意调查显示,IT安全方面的支出略有增加,但未来支出的计划是针对实际上是更大的问题。

对首席信息安全官员的另一项调查显示,由于联邦政府在隐私等方面缺乏领导力,因此支出不集中。事实上,首席信息安全官的民意调查显示,该集团希望看到美国的政府法规与欧盟的通用数据保护法规在控制隐私方面相似。

加州,加州消费者隐私法案(CCPA)它于6月28日通过,将于2019年1月1日成为法律,是第一个启动这种本地化监管的州。

进一步阅读Brinqa如何为网络风险带来切实可行的见解......Splunk与LogRhythm:SIEM正面交锋

Spiceworks于7月份进行的IT专业人士调查显示,SpiceWorld展会上发布的调查结果显示,未来未有重点的计划在安全方面的支出,大部分努力(64%)现在或在不久的将来用于反勒索软件解决方案,计划用于员工安全的金额更大(78%)。安全支出和在欧洲的支出计划更高。

InfosecPros常常被新规定所困扰

与此同时,InfoSecurity北美公司同时进行的民意调查显示,安全专业人员是政府提出的当前隐私和安全法规让他们感到困惑,并表示他们需要一致的隐私和安全法规,然后才能告诉他们自己的计划采取何种方向。

缺乏明确的法规是IT经理追逐症状而不是原因的潜在原因。目前的安全监管环境并没有给规划人员带来太大的影响,因此他们需要明确规则才能明确采购。

了解欧洲IT专业人士和CISO似乎承认这一点。欧盟制定了一套新的非常具体的隐私法规,并对违规行为进行了重大处罚。在欧洲,这些经理正在花钱并根据合规需求制定计划。虽然对GDPR的一些细节仍然存在疑问,但事实是那里的公司知道他们必须满足隐私法的要求,并且他们相应地集中精力。

美国没有这样的要求,虽然有规范的行业有类似的要求,这些行业不是美国工业和商业的广泛基础,所以规则仍然没有重点。出于这个原因,花钱的动力就会减少。

战斗冲突而不是战略战斗

然而,当你看这些研究所展示的图片时,显然有有点不对劲。美国各大小公司都计划投资安全,但他们的计划并非旨在保护他们的数据。相反,当攻击者超越他们的防御时,他们正在与小冲突作斗争。他们正在打击勒索软件,而不是勒索软件的原因。

也许更重要的是,他们正在与去年的战斗作斗争。随着其他类型的攻击的发起,赎金攻击已经在下降。因此,即使找到了完美的反赎金产品,它也可能没有像这些公司想象的那么大。

看来,未来的规划正在受到抑制,因为公司害怕他们"如果他们现在花钱,就会关注错误的事情,所以他们正在等待政府的一些指导。InfoSecurity的一项研究证实了这一点,其中90%的首席信息安全官表示他们希望像欧盟那样享有类似GDPR的隐私规则。

文章链接地址:http://www.cywimg.com/jiadian/chufangjiadian/201909/1487.html

上一篇:Xyratex是世界第一存储OEM供应商:IDC
下一篇:没有了

厨房家电相关文章

厨房家电推荐

厨房家电最新更新