Ciso ‘s geloven dat de Ceo’ s zijn het breken van regels: Symantec

0
91

0

Bijna drie kwart, of 74 procent van de chief information security officers (CISO) in Australië geloven dat hun CEO heeft gebroken interne security protocollen, bedoeld of onbedoeld, een rapport van Symantec heeft gevonden.

Het afdekken van 1.100 ciso ‘s over 11 op de mondiale markten, het Symantec-CISO-Enquête bleek dat ciso’ s in Australië zijn ook bezorgd over de groeiende bedreigingen voor enterprise data in de cloud en hun vermogen om snel te reageren op aanvallen, met 86 procent van de ondervraagden aangeeft dat het verzekeren van cloud-toepassingen voldoen aan de compliance-regelgeving is één van de meest belastende aspecten van hun job.

De respondenten gemiddeld 29 procent van de cloud-gebaseerde toepassingen gebruikt op hun bedrijven zijn erkende — of “schaduw apps” — met de Australische ciso ‘ s gehouden in de nacht hoeft te zorgen voor cloud apps voldoen aan compliance-en regelgeving.

“Veiligheid is voortdurend tussen een slinger van compliance gerichte, beleid, protocol, governance, of iets bescherming georiënteerd met betrekking tot merk, informatie, activiteiten,” zei Samir Kapuria, SVP en GM van Cyber Security Services bij Symantec.

“Wat is er interessant is aan dit is het feit dat de meeste ciso’ s waren gericht op de naleving van mooie indicatie van het feit dat zij niet voelen dat er genoeg governance en structuur in cloud-omgevingen.”

Spreken met journalisten in Sydney, Kapuria zei het concept van de schurk is geboren uit hoe eenvoudig het is om te melden voor cloud-diensten.

“Business units binnen een bedrijf niet per se door de IT-afdeling, voordat zij zich aanmelden voor iets … voor je het weet hebben ze toegang tot een aantal cloud-applicatie die ze gebruiken voor zakelijke efficiëntie of effectiviteit om hun werk te doen,” legde hij uit, wijzend dit leidt tot ciso ‘ s zijn zich niet bewust van wat apps die ze nodig hebben te beschermen.

Hij zei ook dat voor veel organisaties is de cloud heeft voor hen, en nu zijn ze het spelen van catch-up met de cloud-omgeving op te merken dat gat is wat cybercriminelen zijn echt benutten tegen.

Terwijl de meeste Cio ‘ s geloven dat ze actief zijn 30 van cloud-toepassingen die zijn goedgekeurd door de organisatie, Kapuria wees naar een voorbeeld waar een organisatie ontdekt van meer dan 900 applicaties in de cloud had ingezet met bijna alle onbekende aan de CISO.

Ook van het hoogste belang om de ciso ‘ s onderzocht op cloud security is de dreiging van het verlies van gegevens, met 34 procent zich zorgen over het verlies van gegevens afkomstig van interne bronnen.

“De raad van bestuur en de CEO niet per se te begrijpen van de schade die een cyberaanval zouden kunnen zijn in een organisatie, maar als ze zien meer en meer slachtoffers en de rampzalige invloed die het heeft gehad op de zakelijke reputatie, hoe meer we vinden ze beginnen om snel te leren,” Kapuria zei.

Als een CEO is een voorvechtster van cyber resilience binnen een organisatie, die ze nodig hebben om de praktijk brengen wat zij prediken, volgens Kapuria.

“De overweldigende aandacht Australische ciso’ s gehad op de gegevens blijkt de afhankelijkheid die zij hebben op digitale vorm factoren rond hun bedrijven. Het is ook een goede benadrukken dat de belangrijkste valuta ‘s worden gemeten voor vele organisatie’ s activa in digitale vorm,” voegde hij eraan toe.

“De meeste ciso’ s zijn nu vooral gericht op het opleiden van hun bestuur en hen bewust van de cyber risico ‘ s en de risicobereidheid van de organisatie … en de impact die het zal hebben op dingen zoals stroom van inkomsten.

Kapuria zei dat cybersecurity is de enige industrie die een actieve tegenstander van het veranderen van het risicoprofiel van een organisatie elke dag, in tegenstelling tot andere sectoren voor het meten van risico ten minste tot op zekere hoogte.

“In cyber, morgen iets zou kunnen komen als WannaCry dat verandert de hele risicoprofiel,” legde hij uit.

Vooruitblik op de tweede helft van 2017, het Symantec-rapport stelt dat ciso ‘s in het bezit van een groeiende zorg over de dreiging van externe account kaping, terwijl 30 procent van de ciso’ s gemarkeerd met een data inbreuk als hun grootste zorg.

In een poging om de wetgeving rond het informeren van de Australiërs wanneer hun privacy is geschonden, dat de federale regering eindelijk geslaagd data breach notification wetten op de derde poging in februari dat zien de mensen worden gewaarschuwd hun gegevens worden ongepast toegankelijk kom februari 2018 grond van de Privacy-Wijziging (Aangifteplichtige datalekken) Handelen.

De wetgeving is beperkt tot incidenten waarbij persoonlijke gegevens, credit card informatie, het krediet in aanmerking komt, en tax file number informatie die mensen op het “reëel risico op ernstige schade”.

Kennisgeving wetten gelden alleen voor bedrijven die onder de Wet op de Privacy, en ziet de inlichtingendiensten, kleine bedrijven met een omzet van minder dan AU$3 miljoen per jaar, en de politieke partijen vrijgesteld van openbaarmaking van overtredingen.

Hoewel de wetten excuus bedrijven met een omzet onder AU$3 miljoen, Kapuria gelooft bewustzijn, naleving en schending van het proces zal een trickle-down effect in kleine organisaties die zich bezighouden met grotere organisaties gebonden is door de wetten.

Laatste Australische nieuws

AGD geadviseerd Ministerie van Landbouw rok metadata wetten en vertrouwen op dwingende bevoegdheden

Paritair comité beveelt proces van elektronische telling en scannen naar Huis Verkopers.

Senaat Commissie beveelt Centrelink evalueren vorige robo-schulden

Telstra ontslagen te raken moeilijkste Operaties

Australische GST op een lage waarde van de invoer uitgesteld tot 2018

0