安全团队和C-Suite Exec视图未对齐
虽然96%的网络安全专业人员相信其公司的安全规划符合组织的风险,但只有73%的C-Suite认为这是如此。
这是英国,法国,德国和美国的300多个C-Suite高管和安全优点的投票的主要结果之一,建议有更多的沟通和团队合作。
虽然企业高管与他们的安全团队同样伴随着同样的疑虑,但两组都引用了数据丢失和数据盗窃作为其组织的顶级网络安全问题,两组在其第三个主要关注点时不同。
安全专业专业专业专业人员侧重于赎金软件,其中30%命名为最重要的问题,但高管更关注数据改变或操纵的风险,32%引用其作为最重要的关注。
当被问及他们最关注的数据类型的数据时,两组都优先考虑客户或患者数据和知识产权。但是,高管将保护员工数据视为第三大问题,而财务数据是第三大数据担心安全专业人士。
当被问及网络安全受到网络安全影响哪些业务问题时,这两个团体都列出了相同的三大问题,但以不同的顺序。安全优点引用品牌认知作为其顶级商业问题,其次是知识产权(知识产权)损失和与违规有关的费用,而索取与安全漏洞相关的费用,例如恢复成本和罚款,作为其顶级商业问题,其次是品牌感知和IP损失。
进一步强调看法的差异,94%的网络安全专家表示,他们认为他们的公司领导团队对他们的建议作出的行动,但只有76%的C-Suite表示他们从他们的安全人员就网络安全威胁取得意见。Varonis报告说,这表明安全部队和IT专业人士可以从更多的面对时间中受益,如果不是执行阶段的席位。
同样,只有69%的高管同意,与91%的安全优势相比,他们的组织正在进行进步。该报告称,凭借占据世界各地最大的公司的高调违规,高管可能更有可能觉得他们没有真正的进步。
当被问及他们是否可以量化其网络安全措施如何影响其业务时,只有68%的执行集团商定,与88%的安全优势相比。报告称,这表明高管需要更多关于网络安全投资和努力如何对其公司的底线进行可量化影响的信息。
Varonis Poll的调查结果表明,安全优势需要加强和改进与C-Suite的通信,以确保更好地了解网络安全威胁,风险和缓解。
