Nhân viên hãy cẩn thận: 33% CEO sẽ sa thải bạn nếu bạn gây ra vi phạm an ninh mạng

0
28

            Bất chấp rủi ro, 90% các nhà lãnh đạo doanh nghiệp cho biết họ thiếu các nguồn lực để bảo vệ chống lại một cuộc tấn công mạng, theo một báo cáo của Nominent.
        

            
                                                                             
            
            

                 ] ]
    

     Tại sao doanh nghiệp không thể giữ an toàn cho công chúng khỏi các vi phạm dữ liệu
     Các mối đe dọa mạng đặt ra một thách thức hiện sinh, Giám đốc điều hành RedSeal Ray Rothrock nói.
    

    

Cuộc chiến C-Suite cho lãnh đạo an ninh mạng đầy rẫy những lỗ hổng kiến ​​thức, thiếu tài nguyên và bất đồng về việc ai thực sự chịu trách nhiệm đối phó với vi phạm, theo báo cáo hôm thứ Hai từ Nominet Cyber ​​Security.

    
        

Báo cáo đã khảo sát 400 giám đốc điều hành C-suite từ các doanh nghiệp ở Mỹ và Anh. Hơn ba phần tư (76%) các giám đốc điều hành cho biết vi phạm an ninh mạng hiện nay là "không thể tránh khỏi", báo cáo được tìm thấy. Mặc dù vậy, 90% cho biết họ tin rằng công ty của họ đang thiếu ít nhất một tài nguyên có thể giúp họ phòng thủ trước một cuộc tấn công mạng nghiêm trọng.

XEM: Bạn đã bị vi phạm: Tám bước để thực hiện trong vòng 48 giờ tiếp theo (PDF miễn phí) (TechRepublic) ]

Các nhà quản lý cấp cao đã báo cáo thiếu công nghệ tiên tiến (59%), miễn cưỡng chấp nhận lời khuyên (46%), thiếu ngân sách (44%) và thiếu nguồn nhân lực (41%) – tất cả đều là cần thiết trong một chiến lược an ninh mạng, báo cáo lưu ý.

Sự nhầm lẫn vẫn ở cấp điều hành là người chịu trách nhiệm cuối cùng đối với việc vi phạm dữ liệu, theo báo cáo. Khoảng 35% những người được khảo sát cho biết họ tin rằng CEO chịu trách nhiệm về phản ứng của doanh nghiệp, trong khi 32% cho rằng đó là CISO.

Phần lớn các thành viên C-Suite (71%) cho biết họ có những lỗ hổng trong kiến ​​thức an ninh mạng xung quanh một số tổ chức đe doạ trực tuyến lớn hiện nay, với những lỗ hổng phổ biến nhất xung quanh phần mềm độc hại (78%). Điều này đặc biệt liên quan, vì 70% doanh nghiệp cho biết họ đã tìm thấy phần mềm độc hại ẩn trong mạng của họ, báo cáo được tìm thấy.

Khi vi phạm xảy ra, lần đầu tiên thường được báo cáo cho nhóm bảo mật (70%) hoặc nhóm điều hành / quản lý cấp cao (61%), trái ngược với hội đồng quản trị (40%).

Một phần ba các CEO được khảo sát cho biết họ sẽ chấm dứt hợp đồng của những nhân viên chịu trách nhiệm về việc vi phạm dữ liệu, báo cáo nhận thấy.

Sự nhầm lẫn phản ứng vi phạm

Sau khi vi phạm, các giám đốc điều hành đã báo cáo sự nhầm lẫn về mặt hợp tác để giải quyết vấn đề, báo cáo được tìm thấy. Trong khi 54% CISO cho biết họ sẽ nhận được hỗ trợ từ các thành viên khác của C-suite, chỉ 38% thành viên của C-Suite cho biết họ sẽ làm việc với nhóm bảo mật để giải quyết vấn đề bảo mật.

CISO cũng báo cáo sự nhầm lẫn về vai trò của chính họ tại nơi làm việc. Chỉ một nửa số CISO cho biết họ cảm thấy có giá trị bởi phần còn lại của đội ngũ điều hành, từ quan điểm bảo vệ doanh thu và thương hiệu. Và 18% cho biết họ tin rằng hội đồng quản trị "thờ ơ" với đội an ninh, hoặc thậm chí coi đó là một sự bất tiện, theo báo cáo.

Tuy nhiên, sự hỗ trợ cho các CISO trong hội đồng quản trị thực sự cao hơn so với các chuyên gia nhận thức, báo cáo nhận thấy: Trong khi CISO cho biết họ nghĩ rằng chỉ 52% ban giám đốc của họ coi họ là "phải có", trong thực tế , 76% làm.

Cảm giác không được coi trọng có thể có tác động gây hại cho CISO. Khoảng 27% các chuyên gia này cho biết sự căng thẳng trong công việc của họ đang ảnh hưởng đến sức khỏe thể chất hoặc tinh thần của họ và 28% cho biết mức độ căng thẳng đang ảnh hưởng xấu đến khả năng thực hiện công việc của họ.

"Thật tốt khi thấy các nhà lãnh đạo doanh nghiệp được liên kết với thực tế rằng các cuộc tấn công mạng là một phần không thể tránh khỏi trong cuộc sống làm việc. Chấp nhận là bước đầu tiên để bảo vệ", Russell Haworth, CEO của Nominet, nói trong một thông cáo báo chí. "Ngoài ra còn có một sự cống hiến để giữ an toàn cho dữ liệu của khách hàng và khách hàng. Nhưng điều tồi tệ đi kèm với cuộc đấu tranh quyền lực ở phía trên, với sự nhầm lẫn về việc ai sẽ thực sự chịu trách nhiệm trong trường hợp vi phạm dữ liệu hoặc tấn công mạng, gây bất lợi cho sự an toàn và an ninh của doanh nghiệp. "

Sự mất kết nối giữa mức độ cảm nhận của các CISO và tầm quan trọng của chúng, Haworth nói trong bản phát hành. "Các hội đồng và CISO cần phải ngồi xuống và đồng ý chính xác
trách nhiệm của CISO là gì, và chính xác là người chịu trách nhiệm về phản ứng của doanh nghiệp
đối với mối đe dọa mạng lan rộng", ông nói thêm.

Để biết thêm, hãy xem 5 cách để CISO hiển thị kết quả thực tế của giám đốc điều hành trên TechRepublic.

                                                                                

                                                

Cũng xem