متن خبر

بسیاری از CISO ها احساس نمی کنند که از هیئت مدیره خود احترام مناسبی دریافت می کنند

بسیاری از CISO ها احساس نمی کنند که از هیئت مدیره خود احترام مناسبی دریافت می کنند

شناسهٔ خبر: 472046 -




(اعتبار تصویر: اعتبار تصویر: Pexels)

بسیاری از اعضای هیئت مدیره با افسران ارشد امنیت اطلاعات (CISO) با احترام و جدیتی که شایسته آن است رفتار نمی کنند و نه تنها به خود CISO بلکه به کل سازمان آسیب می رساند.

یک نظرسنجی از Trend Micro بر اساس نظرسنجی از 2600 رهبر IT و امنیت سایبری نشان داد که تقریباً از هر پنج CISO چهار (79٪) مدعی شده اند که برای کم اهمیت جلوه دادن شدت خطراتی که با آن روبرو هستند تحت فشار قرار گرفته اند.

از این تعداد، تقریباً به نیمی از آنها (43%) گفته شد که "تکراری" یا "نق آور" هستند. درصد مشابهی (42 درصد) توسط هیئت مدیره به عنوان "بیش از حد منفی" توصیف شد، در حالی که به یک سوم (33٪) گفته شد که آنها "خارج از کنترل" هستند.

خطر حملات سایبری بیشتر است

توجه نکردن به هشدارهایی که CISO به طور مرتب اعلام می‌کنند، کل سازمان را در معرض خطر حملات سایبری قرار می‌دهد و باعث می‌شود که هیئت مدیره کمتر در مورد امنیت سایبری فکر استراتژیک کند. در واقع، یک سوم (34٪) از پاسخ دهندگان گفتند که امنیت سایبری هنوز به عنوان بخشی از فناوری اطلاعات به نظر می رسد نه یک ریسک تجاری.

در نهایت، اکثریت قریب به اتفاق پاسخ دهندگان (80٪) گفتند که هیئت مدیره آنها فقط در صورت رخنه یا حمله سایبری قاطعانه عمل می کند. پاسخ دهندگان پیشنهاد کردند که برای مجبور کردن دستان هیئت مدیره، حمله ای با هزینه تقریباً 200000 دلار لازم است.

این گزارش همچنین او میگوید که راه‌هایی برای CISO وجود دارد تا جایگاه خود را در هیئت مدیره بهبود بخشند، عمدتاً با نشان دادن ارزشی که امنیت سایبری برای سازمان به ارمغان می‌آورد: «نیمی (46%) از پاسخ‌دهندگان می‌گویند زمانی که توانسته‌اند ارزش تجاری را اندازه‌گیری کنند. استراتژی امنیت سایبری آنها، با اعتبار بیشتری به آنها نگاه شده است. "

اعتبار بالاتر مزایای خاص خود را دارد: بودجه بیشتر (43%)، مسئولیت بیشتر (45%)، و مشاوره در هنگام تصمیم گیری ارشد.

از طریق مجله Infosecurity

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است