0
Quasi tre quarti, o 74 per cento, del chief information security officer (CISO) in Australia a credere che il loro CEO ha rotto interna protocolli di sicurezza, intenzionalmente o meno, di un report di Symantec che ha trovato.
Su 1100 CISOs in 11 mercati globali, Symantec CISO Sondaggio ha rivelato che CISOs in Australia sono anche preoccupati per le crescenti minacce alla enterprise dati nel cloud e la loro capacità di rispondere rapidamente agli attacchi, con l ‘ 86 per cento degli intervistati che indica che, per assicurare le applicazioni cloud rispettare i regolamenti di conformità è uno dei più stressanti del loro lavoro.
Intervistati ha dichiarato, in media, il 29% dei cloud-based di applicazioni utilizzate presso le loro aziende sono non sanzionato — o “ombra applicazioni” — con l’Australiano CISOs mantenuto fino a notte dover garantire applicazioni cloud soddisfare i requisiti di conformità e di regolamento.
“La sicurezza è costantemente tra un pendolo di conformità oriented, di politica, di protocollo, di governance, o qualcosa di tutela orientata, per quanto riguarda la marca, le informazioni, le operazioni”, ha detto Samir Kapuria, SVP e GM di Cyber Security Services di Symantec.
“La cosa interessante di questo è il fatto che la maggior parte CISOs si sono concentrati sul rispetto, da parte di esso è abbastanza indicativo del fatto che non si sentono non c’è abbastanza governance e struttura in ambienti cloud.”
Parlando con i giornalisti a Sydney, Kapuria ha detto che il concetto di rogue è stato nato come semplice è quello di firmare per i servizi cloud.
“Unità di Business all’interno di una società non necessariamente passare attraverso il dipartimento IT prima di firmare per qualcosa … la prossima cosa sapete che hanno accesso ad alcune applicazioni cloud che stanno usando per il business di efficienza o di efficacia per ottenere il loro lavoro fatto”, ha spiegato, sottolineando questo porta a CISOs essere ignaro di ciò che le applicazioni di cui hanno bisogno per proteggere.
Ha anche detto che per molte organizzazioni, cloud ha davanti a loro, e ora stanno giocando catch-up contro l’ambiente cloud, notando che il divario è ciò che i criminali informatici stanno davvero facendo leva contro.
Mentre la maggior parte dei Cio credere che essi sono in esecuzione 30 applicazioni cloud che sono stati sanzionati dall’organizzazione, Kapuria indicò un esempio in cui un’organizzazione scoperto di oltre 900 applicazioni cloud era stato distribuito con quasi tutti sconosciuti al CISO.
Anche di forte preoccupazione per il CISOs interrogate sulla sicurezza del cloud è la minaccia di perdita di dati, con il 34 per cento preoccupati per la perdita di dati derivanti da fonti interne.
“Il consiglio di amministrazione e l’amministratore delegato non necessariamente capire i danni che un attacco informatico potrebbe avere in un’organizzazione, ma come stanno vedendo sempre più vittime e la catastrofica incidono su di esso ha avuto sul business reputazione, tanto più ci accorgiamo che stanno iniziando a imparare in fretta,” Kapuria detto.
Se un amministratore delegato, si adopera per promuovere la resilienza all’interno di un’organizzazione, di cui hanno bisogno per mettere in pratica ciò che predicano, secondo Kapuria.
“La stragrande focus Australiano CISOs avuto su dati indica la dipendenza sono in formato digitale su fattori intorno alle loro imprese. Inoltre, è bene evidenziare che la moneta che viene misurata per molte patrimonio dell’ente sono in forma digitale,” ha aggiunto.
“La maggior parte CISOs sono ora concentrati su di educare i loro consigli e dando loro la consapevolezza circa i rischi informatici e la tolleranza al rischio dell’organizzazione … e l’impatto che avrà su cose come il flusso di entrate.
Kapuria ha detto che la sicurezza informatica è l’unico settore che ha un attivo avversario cambiando il profilo di rischio di un’organizzazione di ogni giorno, a differenza di altri settori che possono misurare il rischio, almeno in una certa misura.
“Nel cyber, domani qualcosa potrebbe venire come WannaCry che appena cambia l’intero profilo di rischio”, ha spiegato.
Guardando avanti alla seconda metà del 2017, Symantec relazione afferma che CISOs in possesso di una crescente preoccupazione per la minaccia di un account esterno sequestro, mentre il 30 per cento di CISOs segnalato un caso di violazione di dati come loro massima preoccupazione.
Nel tentativo di legiferare in giro per informare gli Australiani di, quando la loro privacy è stata violata, il governo federale ha finalmente superato la data di notifica di violazione di leggi, al suo terzo tentativo, nel mese di febbraio, potranno vedere la gente essere avvisati della loro dati di accesso inappropriato vieni febbraio 2018 sotto la Privacy Emendamento (obbligo di denuncia di Violazione di Dati) Agire.
La normativa si è limitata a incidenti che coinvolgono le informazioni personali, informazioni di carta di credito, il credito di ammissibilità, fiscale e numero di file di informazioni che avrebbe messo i soggetti a “rischio concreto di un danno grave”.
Notifica leggi si applicano solo alle società coperti dalla Legge sulla Privacy, e che vede le agenzie di intelligence, le piccole imprese con un fatturato inferiore AU$3 milioni di euro all’anno, e i partiti politici esentare dall’obbligo di comunicare le violazioni.
Anche se le leggi scusa aziende con un fatturato inferiore a 3 milioni di dollari australiani, Kapuria ritiene che la consapevolezza, la conformità e la violazione divulgazione avrà un effetto positivo anche in piccole organizzazioni che si occupano di organizzazioni più grandi, vincolato dalle leggi.
Ultime notizie Australiano
AGD consigliato Dipartimento di Agricoltura per la gonna metadati leggi e contare su poteri coercitivi
Comitato misto consiglia di prova elettroniche di conteggio e di scansione per la camera dei rappresentanti
Senato Comitato raccomanda Centrelink rivalutare precedente robo-debiti
Telstra licenziamenti per colpire le Operazioni più difficili
GST su di basso valore, le importazioni di ritardo fino al 2018
0