多数CEO和CISO很少沟通安全问题

标签:CIO职场

访客:16822  发表于:2012-06-26 09:42:07

   

CORE Security公司在对100名CEO和CISO进行调查后发现,36%的CEO表示,CISO从来没有向他们汇报IT基础设施的安全状态。约27%的受访者表示他们定期会收到安全更新信息。

  “CEO是从业务方面来看安全问题,而首席安全官则是从技术角度来看安全问题,”CORE Security公司首席执行官Mark Hatton表示,“安全保护通常被视为‘一种代价’,而不是可以保护你的业务不受威胁的东西。与此同时,CISO通常很难将这个解释给CEO听,部分原因在于他们自己经常都不知道如何处理他们的数据。”

  此外,超过60%的CISO表示,他们非常关注IT系统可能遭遇数据泄露事故的问题,只有15%的CEO十分担心他们的网络会受到攻击。65%的CEO承认并没有足够的数据可以用于将安全威胁转化为整体业务风险。

  “这些调查结果对于所有企业都应该是一个警钟,负责保护企业最重要资产的管理人员之间应该对安全达成统一共识,”CORE Security公司营销高级副总裁Patricia Foye表示,“企业管理团队之间对企业面临的主要威胁存在如此不同的意见,这非常令人沮丧。CEO应该让其安全团队了解日常业务程序。在业务审查中,应该加入安全和持续风险评估,并且安全应该作为董事会的议程项目。”


 

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");