0
Fast drei Viertel oder 74 Prozent der chief information security officers (CISO) in Australien glauben, dass Ihr CEO hat kaputte interne Sicherheits-Protokolle, entweder absichtlich oder unabsichtlich, einen Bericht von Symantec gefunden hat.
Abdeckung von 1.100 CISOs über 11 Globale Märkte, das Symantec-CISO-Umfrage ergab, dass CISOs in Australien sind auch besorgt über die wachsenden Bedrohungen für Unternehmensdaten in der cloud und auf Ihre Fähigkeit, schnell zu reagieren, um Angriffe, mit 86 Prozent der Befragten, der angibt, dass die Gewährleistung von cloud-Anwendungen, die Einhaltung von compliance-Bestimmungen ist eine der am stärksten belastenden Aspekte Ihrer Arbeit.
Befragten sagten, dass durchschnittlich 29 Prozent der cloud-basierten Anwendungen verwendet werden, in Ihren Unternehmen sind unsanctioned-oder “Schatten-apps” — (Australian CISOs hielt bis in die Nacht mit, um sicherzustellen, cloud-apps erfüllen compliance und Regulierung.
“Sicherheit wird immer zwischen einem Pendel als compliance-orientierte, Politik, Protokoll, Unternehmensführung, oder etwas Schutz orientiert sich in Bezug auf Marke, Informationen, Operationen,” sagte Samir Kapuria, SVP und GM von Cyber-Security Services bei Symantec.
“Was ist interessant daran ist die Tatsache, dass die meisten CISOs konzentrierten sich auf die compliance-Seite, es ist ziemlich bezeichnend für die Tatsache, dass Sie nicht das Gefühl, es ist genug, governance und Struktur in cloud-Umgebungen.”
Im Gespräch mit Journalisten in Sydney, Kapuria sagte, das Konzept der Schurke ES wurde geboren, wie einfach es ist, sich für cloud-services.
“Business units innerhalb eines Unternehmens ist nicht durch die IT-Abteilung, bevor Sie sich für etwas … das nächste, was Sie wissen, Sie haben Zugriff auf einige cloud-Anwendung, die Sie verwenden, für business-Effizienz oder Wirksamkeit, um Ihre Arbeit getan,” erklärte er, bemerkte dies führt zu CISOs wird nicht wissen, was apps, die Sie benötigen, zu schützen.
Er sagte auch, dass für viele Organisationen, die cloud hat vor Ihnen, und jetzt sind Sie spielen catch-up gegen die cloud-Umgebung und stellt fest, dass Lücke ist, was cyber-kriminelle sind wirklich nutzt gegen.
Während die meisten CIOs glauben, dass Sie laufen 30 cloud-Anwendungen, die sanktioniert wurden, von der organisation, Kapuria verwies auf ein Beispiel, wo eine organisation, die vor über 900 cloud-Anwendungen bereitgestellt wurde, mit fast allen unbekannt der KKV.
Auch von großer Bedeutung für die Befragten CISOs auf cloud-Sicherheit, die Bedrohung von Datenverlust, mit 34 Prozent besorgt über den Verlust von Daten, die aus internen Quellen.
“Der Vorstand und der Geschäftsführer nicht unbedingt verstehen, den Schaden, dass ein cyber-Angriff könnte in einer organisation, aber als Sie sehen mehr und mehr die Opfer und die katastrophale Auswirkungen hatte auf einem business-Ruf, desto mehr finden wir Sie fangen an, schnell zu lernen,” Kapuria sagte.
Wenn ein CEO ist für die cyber-Resilienz innerhalb einer organisation, Sie müssen praktizieren, was Sie predigen, nach Kapuria.
“Die überwältigende Aufmerksamkeit der australischen CISOs hatte auf die Daten zeigt, die Abhängigkeit, die Sie an sich digitaler form Faktoren rund um Ihr Unternehmen. Es ist auch ein gutes highlight, dass die zentrale Währung, die gemessen und für die viele organisation, die Vermögenswerte sind in digitaler form,” fügte er hinzu.
“Die meisten CISOs sind nun konzentrierte sich auf die Erziehung Ihrer boards und Ihnen das Bewusstsein um die cyber-Risiken und die Risikotoleranz der organisation … und der Auswirkungen wird es haben auf Dinge wie revenue-stream.
Kapuria sagte, dass cybersecurity ist die einzige Branche, die ein aktiver Widersacher ändern das Risikoprofil einer organisation jeden Tag, im Gegensatz zu anderen Branchen, die Messen kann, das Risiko zumindest zu einem gewissen Grad.
“Im cyber, morgen etwas kommen könnte wie WannaCry, dass nur änderungen, die das gesamte Risiko-Profil”, erklärte er.
Mit Blick auf das zweite Halbjahr 2017, Symantec-Bericht heißt es, dass CISOs besitzen eine wachsende Besorgnis über die Bedrohung durch externe account-hijacking, während 30 Prozent der CISOs gekennzeichnet Verstößen gegen die Datensicherheit als Ihr höchstes Anliegen.
Im bemühen, Gesetze zu erlassen um die Information, die Australier, wenn Ihre Privatsphäre verletzt wurde, hat die Bundesregierung endlich verabschiedet data breach notification Gesetze bei seinem Dritten Versuch im Februar sehen, dass die Leute gewarnt werden, Ihre Daten unberechtigterweise zugegriffen kommen. Februar 2018 unter die datenschutznovelle (Meldepflichtigen Datenschutzverstößen) Handeln.
Die Gesetzgebung beschränkt sich auf Ereignisse, bei denen persönliche Daten, Kreditkarteninformationen, Kredit Förderfähigkeit und tax file number Informationen würde, dass Einzelpersonen bei der “tatsächliche Gefahr, einen ernsthaften Schaden”.
Benachrichtigung Gesetze gelten nur für Unternehmen abgedeckt, die durch den Privacy Act, und sieht Intelligenz-Agenturen, kleine Unternehmen mit einem Umsatz von weniger als AUD 3 Millionen Euro jährlich und in den politischen Parteien befreit von der Offenlegung Verletzungen.
Obwohl die Gesetze entschuldigen Unternehmen mit einem Umsatz von weniger als AUD$3 Millionen, Kapuria glaubt das Bewusstsein, die Einhaltung und Verletzung der Offenlegung wird ein trickle-down-Effekt in kleinen Organisationen, die sich mit größeren Organisationen gebunden durch die Gesetze.
Die Letzte Australische news
AGD empfohlen Dept of Agriculture Rock Metadaten Gesetze und verlassen Sie sich auf geballte macht
Gemeinsamer Ausschuss empfiehlt, die Testversion von elektronischen zähl-und scan-House of Reps
Senatsausschuss empfiehlt Centrelink überdenken des bisherigen robo-Schulden
Telstra Redundanzen zu schlagen schwierigste Operationen
Australische GST auf geringwertige Importe verzögert sich bis 2018
0