0
Près des trois quarts, soit 74%, de chef de l’information des agents de la sécurité (RSSI) en Australie croient que leur chef de la direction a cassé interne des protocoles de sécurité, que ce soit intentionnellement ou non, un rapport de Symantec a trouvé.
Couvrant de 1 100 CISOs dans 11 marchés mondiaux, Symantec RSSI Enquête a révélé que CISOs en Australie sont également préoccupés par l’augmentation des menaces aux données de l’entreprise dans le cloud et leur capacité à répondre rapidement aux attaques, avec 86% des personnes interrogées indiquant que le fait de garantir les applications de cloud respecter les réglementations de conformité est l’un des aspects les plus stressants de leur travail.
Répondants ont déclaré, en moyenne, 29% des applications basées sur le cloud utilisés dans leurs entreprises sont sanctionnées — ou de l’ombre “apps” — avec l’australie CISOs gardé jusqu’à la nuit d’avoir à assurer les applications cloud répondre aux exigences de conformité et de la réglementation.
“La sécurité est constamment entre un pendule d’être axé sur la conformité, de la politique, du protocole, de la gouvernance, ou quelque chose de la protection de l’orienté concernant la marque, des informations, des opérations”, a déclaré Samir Kapuria, vice-président et directeur général de la Cyber-Services de Sécurité chez Symantec.
“Ce qui est intéressant c’est le fait que la plupart des CISOs ont été axées sur la conformité du côté est assez révélateur du fait qu’ils ne se sentent pas il y a assez de gouvernance et de structure dans des environnements de cloud computing.”
En parlant avec des journalistes, à Sydney, Kapuria dit le concept de voyous, IL a été né de comment il est simple de s’inscrire pour les services de cloud computing.
“Les unités d’affaires au sein d’une entreprise ne sont pas nécessairement passer par le service informatique avant de signer pour quelque chose … la prochaine chose que vous savez qu’ils ont accès à certaines applications cloud, qu’ils utilisent pour l’efficacité de l’entreprise ou de l’efficacité pour faire leur travail,” at-il expliqué, notant ce qui conduit à CISOs étant pas au courant de ce que les applications dont ils ont besoin pour protéger.
Il a également dit que, pour beaucoup d’organisations, le cloud a eu devant eux, et ils sont maintenant à rattraper contre l’environnement cloud, notant que le gap est ce que les cyber-criminels sont vraiment tirant parti de la contre.
Alors que la plupart des chefs de l’information crois qu’ils sont en cours d’exécution 30 cloud des applications qui ont été sanctionnés par l’organisation, Kapuria a souligné un exemple où une organisation a découvert plus de 900 applications cloud avait été déployé avec presque tous les inconnus de la DSI.
Également de grande préoccupation pour la CISOs interrogés sur la sécurité du cloud a été la menace de la perte de données, avec 34 pour cent inquiet au sujet de la perte de données provenant de sources internes.
“Le conseil et le directeur général ne comprennent pas nécessairement les dégâts qu’une cyber-attaque peut avoir dans une organisation, mais comme on les voit de plus en plus de victimes et les catastrophes affectent qu’il a eu sur la réputation de votre entreprise, plus nous trouvons ils commencent à apprendre rapidement,” Kapuria dit.
Si un président est le champion de la cyber-résilience au sein d’une organisation, dont ils ont besoin pour mettre en pratique ce qu’ils prêchent, selon Kapuria.
“L’écrasante accent Australien CISOs avait sur les données montrent que la dépendance qu’ils ont sur le numérique des facteurs de forme autour de leurs entreprises. C’est aussi une bonne souligner que la clé de la monnaie qui est mesuré pour de nombreux actifs sont sous forme numérique,” at-il ajouté.
“La plupart des CISOs sont désormais l’accent sur l’éducation de leurs conseils et de leur donner de sensibilisation autour de la cyber-risques et la tolérance au risque de l’organisation … et il aura un impact sur les choses telles que les flux de revenus.
Kapuria dit que la cybersécurité est la seule industrie qui dispose d’un adversaire de changer le profil de risque de l’organisation tous les jours, contrairement à d’autres industries qui permet de mesurer le risque, au moins à un certain degré.
“Dans le cyber, demain quelque chose pourrait venir comme WannaCry qui modifie l’ensemble du profil de risque,” il a expliqué.
Perspectives pour le second semestre de 2017, Symantec rapport indique que CISOs possèdent une préoccupation croissante au sujet de la menace externe de piratage de leur compte, tandis que 30 pour cent de CISOs signalé une violation de données comme leur principale préoccupation.
Dans un effort pour légiférer autour d’informer les Australiens quand leur vie privée a été violé, le gouvernement fédéral a finalement passé notification en cas de violation des lois lors de sa troisième tentative, en février, qui va voir des gens être alerté de leurs données de façon inappropriée accessible à venir février 2018 en vertu de la protection des renseignements personnels Amendement (préavis de Violations de Données) de la Loi.
La loi est limitée aux incidents impliquant des informations personnelles, informations de carte de crédit, l’admissibilité au crédit, et numéro de dossier fiscal de l’information qui permettrait de mettre les individus au risque réel de dommage grave”.
Notification des lois s’appliquent uniquement aux entreprises couvertes par la Loi sur la protection, et voit les agences de renseignement, les petites entreprises avec un chiffre d’affaires de moins de AU$3 millions de dollars par année, et les partis politiques exemptés de divulgation des violations.
Même si les lois excuse entreprises avec un chiffre d’affaires en vertu de l’UA 3 millions de dollars, Kapuria croit la sensibilisation, de la conformité, et de la violation de la divulgation aura un effet de retombée dans les petites organisations qui traitent avec des organisations plus lié par les lois.
Dernière Australien news
AGD conseillé Département de l’Agriculture de la jupe de métadonnées de lois et de s’appuyer sur des mesures coercitives
Comité conjoint recommande d’essai de comptage électronique et la numérisation pour la Chambre des Représentants
Comité sénatorial recommande Centrelink réévaluer précédente robo-dettes
Telstra licenciements pour frapper les Opérations plus difficiles
Australien de la TPS sur les importations de faible valeur retardée jusqu’en 2018
0