0
Nästan tre fjärdedelar, eller 74 procent, av chief information security officerare (CISO) i Australien tror att deras VD har brutit den inre säkerheten protokoll, antingen avsiktligt eller oavsiktligt, en rapport från Symantec har hittat.
En yta av 1 100 CISOs över 11 globala marknader, Symantec CISO Undersökning visar att CISOs i Australien är också bekymrade över det växande hotet mot företagets data i molnet, och deras förmåga att reagera snabbt till anfall, med 86 procent av de tillfrågade anger att säkerställa cloud-program följer att föreskrifter är en av de mest stressande aspekterna av deras jobb.
Respondenterna i genomsnitt 29 procent av cloud-baserade applikationer som används på deras företag är osanktionerad — eller “skugga apps” — med Australiska CISOs hållit upp på natten med att se moln apps möta efterlevnad och förordning.
“Säkerhet är ständigt mellan en pendel av att vara enlighet orienterade, politik, protokoll, styrning, eller för att vara något skydd orienterade om varumärke, information, verksamhet, säger Samir Kapuria, SVP och GM i Cyber Security Services på Symantec.
“Vad är intressant med detta är det faktum att de flesta CISOs var inriktade på överensstämmelse sidan av det är ganska betecknande för det faktum att de inte känner att det finns tillräckligt med styrning och struktur i molnmiljöer.”
Tala med journalister i Sydney, Kapuria sade begreppet rogue har DET fötts av hur enkelt det är att registrera dig för moln tjänster.
“Affärsenheter inom ett företag behöver inte nödvändigtvis gå genom IT-avdelning innan de registrerar sig för något … nästa sak du vet att de har tillgång till några moln program som de använder för företagens effektivitet eller ändamålsenlighet för att få jobbet gjort”, förklarade han, att notera detta leder till CISOs vara omedvetna om vilka program de behöver för att skydda.
Han sade också att för många organisationer, cloud har fått före dem, och nu ska de spela catch-up mot molnet, notera att gapet är vad cyber brottslingar är verkligen mobilisera mot.
Medan de flesta it-chefer tror att de kör 30 cloud-program som godkänts av organisationen, Kapuria pekade på ett exempel där en organisation upptäckt över 900 cloud-program hade satts med nästan alla okända för CISO.
Också i hög oro för att den CISOs tillfrågade på cloud security var hotet om förlust av data, med 34 procent orolig för förlust av data som härrör från interna källor.
“Styrelsen och VD inte nödvändigtvis förstår den skada som en cyber-attack kan ha i en organisation, men som de ser fler och fler offer och den katastrofala påverka det har haft på ett företags rykte, desto mer hittar vi de börjar att snabbt lära sig,” Kapuria sagt.
Om en VD är att värna beredskapen inom en organisation, som de behöver för att praktisera vad de predikar, enligt Kapuria.
“Den överväldigande fokus Australiska CISOs hade på data visar beroendet som de har på digital form faktorer kring deras företag. Det är också en bra framhålla att den viktigaste valutan som ska mätas för många organisationens tillgångar är i digital form”, tillade han.
“De flesta CISOs är nu fokuserat på att utbilda sina styrelser och ge dem kännedom kring it-risker och risktagande i organisationen … och den inverkan det kommer att ha på saker som intäkt.
Kapuria sade att cybersäkerhet är den enda bransch som har en aktiv motståndare att ändra riskprofil i en organisation som varje dag, till skillnad från andra branscher som kan mäta risk åtminstone till en viss grad.
“I cyber, i morgon något kan komma upp som WannaCry som bara ändrar hela riskprofil,” förklarade han.
Inför den andra halvan av 2017, Symantecs rapport att CISOs har en växande oro över hotet av ett externt konto kapning, medan 30 procent av CISOs flaggat för ett dataintrång som sin högsta oro.
I ett försök att lagstifta kring att informera Australier av när deras integritet har kränkts, den federala regeringen har slutligen gått uppgifter att anmäla överträdelser av lagar vid sitt tredje försök i februari att se människor bli varnad av sina uppgifter vara olämpligt nås komma februari 2018 under Sekretess Ändring (i Anmälningsplikt för dataintrång) Act.
Lagstiftningen är begränsad till tillbud med personlig information, information om kreditkort, kredit-berättigande, och tax file number information som skulle sätta individer på “verklig risk för allvarlig skada”.
Anmälan lagar gäller endast företag som omfattas av personuppgiftslagen, och ser intelligens organ, små och medelstora företag med en omsättning på mindre än AU$3 miljoner per år, och de politiska partier som är undantagna från att avslöja brott.
Även om de lagar som ursäkt för företag med en omsättning på under AU$3 miljoner, Kapuria anser medvetenhet, efterlevnad och brott mot utlämnande kommer att ha en trickle-down-effekten i små organisationer som arbetar med större organisationer som är bundna av lagar.
Senaste Australiska nyheter
AGD rekommenderas Inst för Jordbruket till kjol metadata lagar och förlita sig på tvingande befogenheter
Gemensamma kommittén rekommenderar prövning av elektronisk räkning och skanning för Hus Reps
Senatens Kommitté rekommenderar Centrelink ompröva tidigare robo-skulder
Telstra uppsägningar att slå Verksamhet svåraste
Australiska MOMS på låg-värde import försenad fram till 2018
0