公司缺乏对网络安全的负责任执行
一份报告显示,顶级组织的缺乏凝聚力是努力确保最重要的数字资产。
根据2018年的风险:来自NTT安全的价值报告,信息安全的责任不会落到任何一个高级行政职能。
该报告基于12个国家的全球组织非IT职能的1,800名高级决策者的投票,表明,在全球一级,22%的受访者认为,与20个相比,CIO是“最终负责”,与20 CISO的首席执行官%为19%。
在英国,较少的受访者指出了CIO(19%)和CISO(18%),而首席执行官则获得21%的最大投票。美国(27%)和挪威(26%)巴克斯(26%)达成趋势,涉及四分之一的受访者,建议首席执行官负责,而在新加坡,33%的人表示是CISO的作用,这是所有国家最高的P 。
在瑞士,10%相信CFO负责安全。
“日常安全的责任似乎并不落在我们的回应基础中的任何一个特定的人的肩膀上,”副总统咨询和英国副总裁兼诚信人,NTT安全。
“在CIO,CEO和CISO的角色之间的这种狭隘差距表明,没有一个行政职能正在踩到盘子上,”他说。“这可能是CIO和CISO之间不明确的迹象,因为它们通常是相同或紧密合作。“
另一方面,考虑到对业务的影响潜在损害影响,鉴于对业务的影响潜在损害影响,鉴于企业的影响,也可能提出疑虑,但鉴于对业务的影响,但是,据潜在损害,所以就潜在地提出了令人担忧的问题,但另一方面,鉴于对业务潜在的影响,但是,调查结果可以带来首席执行官不管理的救济感一项专业任务,如安全性,超过其他关键的企业职责。
据报道,虽然更多人看到需要定期的会议室关于安全的讨论,但他们的组织未能在C-Suite级别升级它。虽然所有调查受访者的80%都同意防止安全攻击应该是一个定期的会议室议程项目(每年的73%)只有61%的人表示,它已经是去年增加了5%。
该报告还表明,组织顶部缺乏凝聚力意味着许多人正在努力确保他们最重要的数字资产。在全球范围内少于一半(48%)的受访者 - 英国53% - 表示他们已经完全保护了所有关键数据。但随着普通数据保护规范(GDPR)现在完全有效,这不再有机会,但强制性,报告说明。
但是,公司开始控制其数据作为云计算最佳实践成熟,27%的报告认为,其大多数组织的数据目前存储在前提或数据中心(25%)。但是,在12个月的时间内,类似的比例(25%的受访者)表示,它将存储在云环境中。
