0
Næsten tre fjerdedele, eller 74 procent, ledende oplysninger sikringsofficer (CISO) i Australien mener, at deres CEO har brudt den indre sikkerhed protokoller, enten bevidst eller ubevidst, en rapport fra Symantec har fundet.
Dækker 1,100 CISOs på tværs af 11 globale markeder, Symantec CISO Undersøgelse viste, at CISOs i Australien er også bekymret over den voksende trusler mod virksomhedens data i skyen, og deres evne til hurtigt at reagere på angreb, med 86 procent af de adspurgte, der angiver, at sikre cloud-programmer, holde sig til overholdelse af regler, er en af de mest stressende aspekter af deres job.
Respondenterne i gennemsnit 29 procent af cloud-baserede applikationer, der bruges på at deres virksomheder er sanktioneret — eller “skygge apps” — med Australske CISOs holdt op i nat har for at sikre cloud apps mødes overholdelse og regulering.
“Sikkerhed er konstant mellem et pendul af at være overensstemmelse orienteret, politik, protocol, styring, eller om at være noget beskyttelse orienteret om brand, information, operationer,” sagde Samir Kapuria, SVP og GM for Cyber Security Services hos Symantec.
“Hvad er interessant ved dette er, at de fleste CISOs var fokuseret på overholdelse side af det er ret betegnende for det faktum, at de ikke føler, at der er nok styring og struktur i cloud-miljøer.”
At tale med journalister i Sydney, Kapuria sagde begrebet rogue DET er blevet født ud af hvor nemt det er at tilmelde dig til cloud-tjenester.
“Business-enheder inden for en virksomhed behøver ikke nødvendigvis gå gennem IT-afdeling, inden de tilmelder sig noget … næste ting du ved, at de har adgang til nogle cloud-applikation, som de bruger til virksomhedens effektivitet og effektivitet til at få deres arbejde gjort,” forklarede han, at bemærke, at dette fører til CISOs være uvidende om, hvilke apps, de skal beskytte.
Han sagde også, at for mange organisationer, sky har fået foran dem, og de er nu ved at spille catch-up mod en cloud-miljø, der konstaterer, at forskellen er, hvad cyber-kriminelle, er virkelig at udnytte imod.
Mens de fleste it-chefer mener, at de kører 30 cloud-programmer, der blev sanktioneret af den organisation, Kapuria pegede på et eksempel, hvor en organisation, der er opdaget i løbet af 900 cloud-programmer, der var blevet indsat med næsten alle ukendte for CISO.
Også af høj interesse for CISOs undersøgte om cloud-sikkerhed var truslen om tab af data, med 34 procent bekymret for tab af data, der stammer fra interne kilder.
“Bestyrelsen og den administrerende DIREKTØR ikke nødvendigvis forstår den skade, at en cyber-angreb kan have i en organisation, men som de ser flere og flere ofre og den katastrofale indflydelse det har haft på en virksomheds omdømme, jo mere vi finder, at de er begyndt at lære hurtigt,” Kapuria sagde.
Hvis en DIREKTØR forsvarer cyber modstandsdygtighed i en organisation, de har brug for at praktisere det, de prædiker, ifølge Kapuria.
“Den overvældende fokus Australske CISOs havde om data viser, at den afhængighed, de har på digital form faktorer omkring deres virksomheder. Det er også en god fremhæve, at den vigtigste valuta, der bliver målt for mange organisationens aktiver, der er i digital form,” tilføjede han.
“De fleste CISOs er nu fokuseret på at uddanne deres bestyrelser, og give dem bevidsthed omkring cyber risici og risikovillighed af organisationen … og den indvirkning det vil have på ting som indtægtskilde.
Kapuria sagde, at cybersecurity er den eneste industri, der har en aktiv modstander at ændre risikoprofilen for en organisation, der hver dag, i modsætning til andre industrier, der kan måle risikoen i det mindste til en vis grad.
“I cyber, i morgen noget kunne komme op som WannaCry, der blot ændrer hele den risikoprofil,” forklarede han.
Ser frem til anden halvdel af 2017, Symantec ‘ s rapport hedder det, at CISOs i besiddelse af en voksende bekymring over den trussel af eksterne konti, mens 30 procent af CISOs markerede et brud på datasikkerheden som deres største bekymring.
I et forsøg på at lovgive omkring oplysning af Australierne, hvor deres privatliv er blevet krænket, har den føderale regering endelig vedtaget data anmeldelse af brud på love på sit tredje forsøg i februar, der vil se folk blive advaret af deres data er uhensigtsmæssigt adgang komme februar 2018 under Privatlivets fred Ændring (Anmeldelsespligtige Brud på datasikkerheden) Act.
Den lovgivning, der er begrænset til hændelser, der involverer personlige oplysninger, kreditkort oplysninger, kredit berettigelse, og skat fil række oplysninger, som skulle sætte af personer ved “reel risiko for alvorlig skade”.
Anmeldelse love kun gælder for selskaber, der er omfattet af Privacy Act, og ser efterretningstjenester, små virksomheder med en omsætning på mindre end AU$3 millioner dollars om året, og de politiske partier undtaget fra at afsløre overtrædelser.
Selv om de love undskyldning for virksomheder med en omsætning under AU$3 millioner, Kapuria mener, bevidsthed, overholdelse og overtrædelse offentliggørelse vil have en trickle-down effekt i små organisationer, der beskæftiger sig med de større organisationer er bundet af love.
Seneste Australske nyheder
AGD anbefales, Dept af Landbrug til en nederdel metadata love og stole på tvangsbeføjelser
Fælles udvalget anbefaler forsøg med elektronisk optælling og scanning til House of Reps
Senatets Udvalg anbefaler, Centrelink revurdere tidligere robo-gæld
Telstra afskedigelser til at ramme Operationer sværeste
Australske GST på lav-værdi import forsinket, indtil 2018
0