您的位置:主页 > 家电 > 厨房家电 >

时代背后的大多数IT安全董事世德彩票平台会级报告

2019-09-02     来源:秦风网         内容标签:时代,背,后的,大多数,安全,董事,,

导读:根据“向董事会报告:CISO和董事会在哪里错过标记”报告,安全实际发生的事与董事会听到的内容不匹配今天发布。该报告由BayDynamics赞助,基于对136位资深IT专业人士

根据“向董事会报告:CISO和董事会在哪里错过标记”报告,安全实际发生的事与董事会听到的内容不匹配今天发布。

该报告由BayDynamics赞助,基于对136位资深IT专业人士的调查,总计超过300万名员工。

从报告的角度来看40%的受访者表示他们向董事会提供的信息是可行的。然而,尽管如此,只有三分之一的受访IT管理人员确实认为他们的组织董事会了解他们所获得的网络安全信息。当谈到IT专业人员和公司董事会之间对话的实际影响时,只有37%同意声明组织风险因谈话和向董事会报告而减少。

BayDynamics项目管理副总裁StevenGrossman发现了一些令人大开眼界的观点。报告。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

“一项统计数据显示,网络安全报告已经赶上财务和销售报告在九个Grossman告诉eWEEK。

他指出,在20世纪90年代,财务和销售报告数据是从运营数据源和分析中收集的,但战略和执行报告数据主要是使用电子表格手动编制的。BayDynamics的报告显示,81%的IT和安全管理人员使用手动编制的电子表格向董事会报告数据。

“考虑到我们在2016年,这个统计数据令人难以置信,特别是当你看到这些进展时在大多数其他报告和分析领域,“格罗斯曼说。”手动拼凑董事会报告数据可以导致主观数据按摩。“

格罗斯曼补充说,通过手动使用电子表格而不是更先进的方法,也可能是一种虚假的安全感,它隐藏了IT和安全管理人员以及董事会的严重缺陷。这些缺陷可能来自故意操纵或人为错误,但在任何一种情况下,格罗斯曼都表示会导致错误的报告和对重要数据的监督。

该报告还强调了公司董事会想要的内容与IT专业人员之间的沟通之间的信息脱节。

“报告......显示了Grossman表示,四分之一的受访者认为董事会更喜欢可量化的信息,不到一半的人表示他们实际提供这些信息。

Grossman建议IT和安全管理人员报告定量和定性信息的组合-提供量化指标由定性背景包裹。例如,IT专业人员不应仅仅提供组织环境中发现的所有漏洞的定量列表,而应仅强调那些可能直接导致公司最有价值信息泄露的漏洞。高影响力的问题还应该伴随着对最小化这些漏洞需要做些什么的解释。

“度量标准需要上下文;它们不应该仅仅是为了提供度量标准的度量标准列表“格罗斯曼说。”

近年来的多项研究指出,在IT安全与董事会层面管理人员之间建立良好沟通的重要性日益增加。由Veracode和纽约证券交易所(纽约证券交易所)治理服务机构赞助的2015年研究报告称,35%的组织表示安全性是每次董事会会议的主题。然而,尽管人们已经意识到网络安全,但仍然存在脱节。

文章链接地址:http://www.cywimg.com/jiadian/chufangjiadian/201909/1493.html

上一篇:为什么CISO会在理解安全需求的情况下摸索
下一篇:没有了

厨房家电相关文章

厨房家电推荐

厨房家电最新更新