CISO小心!汇报不好 可能被炒
作者:星期四, 六月 23, 20160

董事会成员对通过报告获得的网络安全风险信息更加关注。Bay Dynamics近期发布的一项报告中提到,有说法称,如果网络安全高管无法提供有用、可行的信息,将会丢掉工作。

研究指出,89%的董事会受访者表示,他们非常关注网络安全决策;74%的受访者表示,他们每周都会收到网络威胁信息汇报。不过他们同样表示,IT与安全高管应当上交有质量的报告,59%的受访者表示,如果无法提供有用、可行的信息,安全高管将会丢掉他们的工作。

调查同样发现,70%的董事会成员表示,他们理解IT和安全高管在演示中展示给他们的信息,但超过半数的受访者认为,展示的数据过于技术化。26%的受访者表示,网络风险拥有最高的优先级,财务、法务、合规性、竞争风险则分别占据受访者的16%到22%。

3

研究机构Osterman Research发布的一份全国研究曾调查了125位活跃于董事会的高管,基于这项研究,新报告也表明安全汇报仍有提升的空间。60%受访者表示,他们对于IT和安全高管进行的常规展示非常满意;85%的受访者则认为,IT和安全高管应当改进对董事会进行汇报的方式。

这项研究名为“董事会成员对网络安全汇报的感受究竟如何”,它补充了Bay Dynamics在今年二月份发布的报告,后者名为“对董事会进行汇报:首席信息安全官和董事会没有实现目标”,揭示了IT和安全高管对于向董事会汇报的感受究竟如何。

97%的董事会成员认为他们能理解如何正确处理IT和安全高管展示给他们的信息,但仅有40%的安全高管认为这些信息是具备可操作性的。70%的董事会成员表示,他们理解自己得到的信息,但与此同时,仅有30%的IT和安全高管认为董事会理解了他们给出的信息。

此外,超过半数的董事会成员受访者认为,IT和安全高管使用人工编制的表格来向董事会汇报网络安全数据,81%受访IT与安全高管承认使用了人工编制的表格来向董事会汇报数据。

Bay Dynamics公司首席技术官Ryan Stolte表示:“企业在管理网络风险上已经走在了正确的道路上。我们最新的报告表明,董事会已经参与其中,并认为IT与安全高管应当对减少风险负责。不过,还需要更多的工作。这个问题的一部分在于,董事会成员受到的网络风险教育正是来自IT与安全高管,而后者也同时负责衡量并减轻它们。企业需要针对性、产业标准化的模型来衡量网络风险,这样每个人的标准就都统一了起来,能够通过同样的一系列标准进行决策。”

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章