调查显示,C-Suite高管对网络攻击混淆了
IBM调查显示,业务领导者对其真正的网络安全对手以及如何打击它们。
虽然网络安全是在28个国家的700多名高管中68%的最高担忧,但75%的人认为全面的安全计划很重要,但该研究发现重点管理人员需要更加聘用,超越规划以外的宇航员(Cisos)安全性,并采取更积极的角色。
该研究发现70%的高级管理人员认为流氓唯一的唯一对其组织的威胁 - 而现实是80%的网络攻击是由高度有组织的犯罪戒指驱动的,其中数据,工具和专业知识是广泛分享的,据联合国报告。
该研究发现了一套广泛的对手涉及C-Suite。大约54%的高管承认犯罪戒指是一个问题,但对竞争对手的关注程度几乎相当重视50%。
虽然超过一半的首席执行官同意合作是为了打击网络犯罪,但只有三分之一的首席执行官愿意在外部分享他们组织的网络安全事件信息。
该报告称,这对普遍和协调行业合作暴露了抵制,而黑客组织完善了他们在暗网上近实时分享信息的能力。
首席执行官强调外国各方的作用,呼吁强大的政府监督,增加行业合作和跨境信息共享。报告称,这暴露了一种需要解决的二分法。
“网络犯罪世界正在快速发展,但许多C-Suite高管没有更新他们对威胁的理解,”IBM安全副总裁Caleb Barlow说。
“虽然Cisos和董事会可以提供适当的指导和工具,营销,人力资源和金融的高管 - 一些最敏感和数据沉重的部门 - 应该更积极地参与与CISO的安全决策,”他说。
Barlow表示,这些部门代表了网络罪犯的主要目标,因为它们管理了一些最敏感的客户和员工数据,管理公司财务,并获得银行详细信息。
在该研究中,大约60%的主要财务,人力资源和营销人员承认,他们及其单方面不积极参与网络安全战略和执行。例如,只有57%的主要人力资源官员表示,他们已经推出了解决网络安全的员工培训 - 让员工从事网络安全的第一步。
大多数受访者表示,他们的公司将在未来两年内遇到重要的网络安全事件。
根据IBM的分析,只有17%的受访者觉得准备并能够应对这些威胁。
然而,IBM表示,这些“网络安全”受访者是最准备好的和能力的高管,并将C-Suite合作纳入网络安全计划的可能性是,并且将网络安全升高到常规议程的可能性是普通议程的两倍物品在董事会级别。
根据IBM的说法,组织改进他们的网络安全,他们应该:
通过评估其生态系统的风险,对员工进行安全风险评估,制定教育和培训,并将安全纳入企业风险计划的风险;通过建立安全治理计划,赋予CISO,提升和定期合作,教育和赋予授权在C-Suite会议上讨论网络安全,包括开发事故响应计划的C-Suite;通过实施连续安全监测,利用事件取证,共享和使用威胁情报来管理警惕和速度的风险,以确保环境,了解该组织的数字资产居住并相应地发展缓解计划,并制定和执行网络安全政策。