商业领袖抚摸覆盖宽松的安全姿势
据一项新的一项研究,他们的雇主们表示,他们的雇主们将其强大的网络安全姿势吹捧到潜在的合作伙伴和潜在的合作伙伴和客户,即使是针对提名的一项新的一项研究,它们也不超过他们选择安全解决方案的信心。
为目前其最新的网络信心报告,Nominet在英国和美国分析了300名高级安全从业者,发现许多人在雇主潜在妥协的职位上占据了许多人。
询问他们在组织的最终选择安全技术中有多自信,34%的Cisos表示,他们只是有点或略有自信,只有17%的人表示他们的安全堆栈完全有效。此外,68%的人在过去12个月中面临违约的人表示,他们没有信心,他们在下次周围可以从类似的活动中恢复。
斯图尔特·雷德(Stuart Reed)在Nominet的网络安全副主席表示,该研究的调查结果强调了对Cisos的需求和他们应该保护的更广泛的企业来获得同一页面。
“虽然很自然,CISO可能会稍微谨慎,因为索取安全解决方案的有效性,超过三分之一在安全解决方案的最终选择中的第三个不是适度的信心,特别是担心,特别是当企业吹捧时他们的网络防守的好处,“芦苇说。
“这种在网络信心中的断开应该充当组织的闹钟,并可能提示一些调查和分析。”
经常,在提出系统的提议后,Cisos对其安全姿势的安全姿势缺乏信心可能会被忽视缺乏测试。其中五分之一的受访者承认他们要么没有测试其安全堆栈的表现,要么不知道是否正在测试。
Nominet表示,考虑网络安全投资决策也很重要,以及这些可能有助于信任 - 或缺乏 - 在Cisos中。该研究表明,76%的人认为安全是雇主的越来越优先事项,其自然会导致预算应该花费的问题。
根据提名,监测(16%),网络弹性(14%)和治理(12%)排名前三个优先事项,而其他人则引用战略和方案转型,利益攸关方意识和第三方和供应链管理。
该频道的Dave Polton表示,这一频道的副总裁Dave Polton表示,这一决赛领域可能是一个特别敏锐的重点领域。
“通过访问正确的技术,测量工具和经验丰富的咨询 - 例如,关于如何最佳管理第三方 - 合作伙伴可以成为建立强大的安全基础设施的CISO的右手男子,这不仅激励信心,而且可以产生投资在统计的地区,“波尔顿说。“我们认为,为合作伙伴提供培训和发展,使他们能够雕刻这个职位,因为值得信赖的顾问是更广泛的网络信心的关键因素。”
Gary Foote,CIO在HAAS F1,作为他更广泛的职责的CISO职责,说:“沟通投资优先事项以及使我们的基础设施安全的需要是我工作的越来越重要的部分。在如公式1的技术驱动的运动中,能够通过清晰的测量来显示安全堆栈的有效性和潜在风险是非常重要的。
“我们也非常意识到在我们与我们的供应链中和我们的供应链中携带的第三方的强大安全性。我们减轻这种威胁的方式之一是通过全面的网络检测和响应来确保我们具有早期和全面的可见性。
“对我来说,网络信心是关于拥有正确的证据点和技术,以及与更广泛的业务进行开放对话,以确保我们可以将车轮保持在动作中。”