董事會成員對通過報告獲得的網絡安全風險資訊更加關注。bay dynamics近期釋出的一項報告中提到,有說法稱,如果網絡安全高管無法提供有用、可行的資訊,将會丢掉工作。
研究指出,89%的董事會受訪者表示,他們非常關注網絡安全決策;74%的受訪者表示,他們每周都會收到網絡威脅資訊彙報。不過他們同樣表示,it與安全高管應當上交有品質的報告,59%的受訪者表示,如果無法提供有用、可行的資訊,安全高管将會丢掉他們的工作。
調查同樣發現,70%的董事會成員表示,他們了解it和安全高管在示範中展示給他們的資訊,但超過半數的受訪者認為,展示的資料過于技術化。26%的受訪者表示,網絡風險擁有最高的優先級,财務、法務、合規性、競争風險則分别占據受訪者的16%到22%。
研究機構osterman research釋出的一份全國研究曾調查了125位活躍于董事會的高管,基于這項研究,新報告也表明安全彙報仍有提升的空間。60%受訪者表示,他們對于it和安全高管進行的正常展示非常滿意;85%的受訪者則認為,it和安全高管應當改進對董事會進行彙報的方式。
這項研究名為“董事會成員對網絡安全彙報的感受究竟如何”,它補充了bay dynamics在今年二月份釋出的報告,後者名為“對董事會進行彙報:首席資訊安全官和董事會沒有實作目标”,揭示了it和安全高管對于向董事會彙報的感受究竟如何。
97%的董事會成員認為他們能了解如何正确處理it和安全高管展示給他們的資訊,但僅有40%的安全高管認為這些資訊是具備可操作性的。70%的董事會成員表示,他們了解自己得到的資訊,但與此同時,僅有30%的it和安全高管認為董事會了解了他們給出的資訊。
此外,超過半數的董事會成員受訪者認為,it和安全高管使用人工編制的表格來向董事會彙報網絡安全資料,81%受訪it與安全高管承認使用了人工編制的表格來向董事會彙報資料。
bay dynamics公司首席技術官ryan stolte表示:“企業在管理網絡風險上已經走在了正确的道路上。我們最新的報告表明,董事會已經參與其中,并認為it與安全高管應當對減少風險負責。不過,還需要更多的工作。這個問題的一部分在于,董事會成員受到的網絡風險教育正是來自it與安全高管,而後者也同時負責衡量并減輕它們。企業需要針對性、産業标準化的模型來衡量網絡風險,這樣每個人的标準就都統一了起來,能夠通過同樣的一系列标準進行決策。”
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)