机房360首页
当前位置:首页 » 安全资讯 » CISO小心!汇报不好 可能被炒

CISO小心!汇报不好 可能被炒

来源:安全牛 作者:DJ编辑 更新时间:2016-6-23 16:56:11

摘要:董事会成员对通过报告获得的网络安全风险信息更加关注。Bay Dynamics近期发布的一项报告中提到,有说法称,如果网络安全高管无法提供有用、可行的信息,将会丢掉工作。

  董事会成员对通过报告获得的网络安全风险信息更加关注。Bay Dynamics近期发布的一项报告中提到,有说法称,如果网络安全高管无法提供有用、可行的信息,将会丢掉工作。

  研究指出,89%的董事会受访者表示,他们非常关注网络安全决策;74%的受访者表示,他们每周都会收到网络威胁信息汇报。不过他们同样表示,IT与安全高管应当上交有质量的报告,59%的受访者表示,如果无法提供有用、可行的信息,安全高管将会丢掉他们的工作。

  调查同样发现,70%的董事会成员表示,他们理解IT和安全高管在演示中展示给他们的信息,但超过半数的受访者认为,展示的数据过于技术化。26%的受访者表示,网络风险拥有最高的优先级,财务、法务、合规性、竞争风险则分别占据受访者的16%到22%。

3

  研究机构Osterman Research发布的一份全国研究曾调查了125位活跃于董事会的高管,基于这项研究,新报告也表明安全汇报仍有提升的空间。60%受访者表示,他们对于IT和安全高管进行的常规展示非常满意;85%的受访者则认为,IT和安全高管应当改进对董事会进行汇报的方式。

  这项研究名为“董事会成员对网络安全汇报的感受究竟如何”,它补充了Bay Dynamics在今年二月份发布的报告,后者名为“对董事会进行汇报:首席信息安全官和董事会没有实现目标”,揭示了IT和安全高管对于向董事会汇报的感受究竟如何。

  97%的董事会成员认为他们能理解如何正确处理IT和安全高管展示给他们的信息,但仅有40%的安全高管认为这些信息是具备可操作性的。70%的董事会成员表示,他们理解自己得到的信息,但与此同时,仅有30%的IT和安全高管认为董事会理解了他们给出的信息。

  此外,超过半数的董事会成员受访者认为,IT和安全高管使用人工编制的表格来向董事会汇报网络安全数据,81%受访IT与安全高管承认使用了人工编制的表格来向董事会汇报数据。

  Bay Dynamics公司首席技术官Ryan Stolte表示:“企业在管理网络风险上已经走在了正确的道路上。我们最新的报告表明,董事会已经参与其中,并认为IT与安全高管应当对减少风险负责。不过,还需要更多的工作。这个问题的一部分在于,董事会成员受到的网络风险教育正是来自IT与安全高管,而后者也同时负责衡量并减轻它们。企业需要针对性、产业标准化的模型来衡量网络风险,这样每个人的标准就都统一了起来,能够通过同样的一系列标准进行决策。”

  责任编辑:DJ编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2016623/n492683641.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片