Immagine: Getty Images/iStockphoto
Australiano boss sono molto più fiducia nella sicurezza informatica delle loro organizzazioni di loro cyberdefenders, secondo i nuovi modelli di ricerca di Unisys.
“Ciò che lo studio ha rilevato che è praticamente una disconnessione e la mancanza di comunicazione tra i due ruoli molto importanti di chief information security officer (CISO) e chief executive officer (CEO),” ha detto Gergana Kiryakova, industria direttore per la sicurezza informatica presso Unisys Australia e Nuova Zelanda.
“Ci aspettavamo una sorta di disconnessione, ma eravamo sicuramente non si aspettavano un così grande scollegare”, ha detto ai giornalisti a Sydney martedì.
Il report, la sicurezza informatica la situazione di Stallo Australia [PDF], descrive Ceo come “presuntuoso e fuori dal giro”.
Mentre il 63% degli intervistati CISOs ha detto che la loro organizzazione ha subito una violazione dei dati negli ultimi 12 mesi, solo il 6% dei Ceo pensato così.
Solo il 26% dei CISOs detto che potrebbe rispondere alle minacce informatiche in tempo reale, ma il 44% dei Ceo ha pensato che fosse possibile. E mentre solo il 26% dei CISOs pensato che le loro polizze di raccolta dati sono state chiare per i consumatori e i cittadini, il 51% dei Ceo ha pensato che fossero.
Mentre il 69% di CISOs detto che cybersecurity è stato parte del loro business plan, solo il 27% dei Ceo ha pensato così.
“Com’è che essi, in realtà, non parlare con gli altri? C’è sicuramente la mancanza di comunicazione tra i due,” Kiryakova detto.
“La definizione di ‘sicurezza informatica’, [e] ‘violazione dei dati’, probabilmente, [sono] non è la stessa per i due ruoli … Per un CISO, i metadati possono rappresentare una violazione dei dati, in cui il CEO di metadati potrebbe non,” ha detto.
In questo contesto, nel 2017, il governo Australiano ha iniziato a lavorare su un “cyber lessico” per aiutare meglio impegnarsi in discussioni di problemi di sicurezza informatica.
Due ore di tavola rotonda presso il Dipartimento del Primo Ministro e del governo (PM&C) in Canberra cercato d’accordo sulle definizioni di “cyber attack” e come li contano, così come “hack”, “cyber-terrorismo” contro “la guerra informatica” e “cyberwar”, e così via.
Vedi anche: Perché la sicurezza informatica è un grosso problema per le piccole imprese (TechRepublic)
Che il lavoro sembra aver affondato senza traccia, anche se l’Australiano Cyber Security Centro ha pubblicato Cyber Security Terminologia, un glossario di parole e abbreviazioni, all’inizio di questo mese.
Unisys la ricerca ha anche mostrato un chiaro “scollegare” la consapevolezza di quali dati vengono raccolti e dei problemi di privacy, più in generale.
Il 68% dei Ceo ha detto che negli ultimi 10 anni non c’era stato alcun cambiamento nella il volume o il tipo di dati raccolti dalla loro organizzazione. Solo il 19% di CISOs concordato.
Solo l ‘ 11% dei Ceo pensiero hanno raccolto cliente o di un cittadino di dati finanziari, mentre il 57% di CISOs pensavano.
I ceo sono due volte la certezza che la loro organizzazione aderisce al Australiani Principi di Privacy (APP). Anche se la percentuale è solo del 14%, e solo il 7% di CISOs pensato che fossero compatibili.
“Questo è molto bassa rispetto a quello che mi aspetta il CEO percentuale di essere in Australia,” Kiryakova detto.
Più in generale, un terzo degli intervistati Ceo credono ancora che la sicurezza informatica è un problema (14%) o un problema di compatibilità (18%).
Unisys intervistati 88 Ceo e 54 CISOs nel mese di settembre, da un mix di pubblico e di organizzazioni del settore privato. Per le organizzazioni senza dedicato CISO, il dipendente con la responsabilità globale per la sicurezza informatica è stata censita.
Le piccole e medie imprese (Pmi) costituiscono il 90% di queste organizzazioni, le loro percentuale in economia Australiana, utilizzando l’Australian Bureau of Statistics (ABS) definizione di un’organizzazione, con 200 dipendenti o meno.
Relativi Copertura
Il “Cyber valore sociale” potrebbe salvare vite umane da cyber incompetenza: Report
“Dietro ogni morte, per errore del computer, è un errore umano, di solito causati da errori nella gestione del cyber ecosistema, scrive il Professor Greg Austin.
Ai ‘fondamentalmente spostamento’ equilibrio globale del potere
Il focus dell’Australia cyber diplomazia si sta espandendo per includere “grande strategia in tecnologia”, così come il fidanzamento con la tecnologia, le aziende e i governi.
Schneier slam in Australia per la crittografia di leggi e CyberCon altoparlante divieti
I governi rompere la crittografia è male, e ‘destinata a peggiorare una volta che la rottura di crittografia significa che le persone possono morire”, dice uno dei leader mondiale di esperti di sicurezza.
Interferenza del governo in Australia premier cybersecurity conferenza è una preoccupazione
Due ‘incongruenti’ altoparlanti sono stati oggetto di dumping da Australia CyberCon. E stranamente, la media è stato escluso dalla copertura di una sessione di spiegare un processo di consultazione pubblica.
ANU rapporto di incidente su una massiccia violazione dei dati è un must-read
L’Australian National University ha stabilito un nuovo standard per trasparenti violazione dei dati di reporting. Non perdere tutti i 19 anni di dati, ma sono più vicini a comprendere l’attaccante motivazioni.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati