Top Exects网络安全假控,报告显示

2022-01-24 12:46:11来源:

据显示顶级执行违规数据安全最佳实践和公司政策,超过七人在10英寸的首席执行官承认他们从前雇主那里从前雇主带来了有价值的知识产权(IP)。

尽管这种行为,78%的首席执行官民意调查同意,以知识产权的形式,思想仍然是企业中最宝贵的资产,在主管人员所说的情况下,展示了脱节。

此外,93%的CEO表示,根据安全公司代码42的报告,他们将其在个人设备上的工作副本保留在个人设备上,以外的是公司服务器或云应用程序的相对安全性,这是强调对确认的数据安全策略的需求人类行为的现实。

虽然公司花费数十亿美元防止数据丢失,但该研究表明,数据仍然容易受到员工违规的影响 - 而C-Suite是最糟糕的罪犯之一。

进一步展示了顶级领导者之间的断开与他们所做的事情,63%的首席执行官接纳了他们不应该或不打算的链接点击,他们的企业和潜在的个人数据以恶意软件为风险。

在不了解其是否被企业安全批准的情况下,59%的CEO允许下载软件。大多数商业领袖(77%T)认为他们的IT部门将把这种行为视为安全风险,但无论如何他们都这样做。

在Code42的2018年数据曝光报告中详细说明了关于人类情绪在风险数据安全实践中的作用的担忧。调查结果还强调了对现实数据安全策略的需要,不仅要解决人类行为,而且还考虑到预防和恢复。

该报告基于英国,美国和德国的1,034个安全和IT领导人的调查,包括CSO,CTO,CisoS和CIO,以及600名商业领袖,都具有预算决策权。

“很明显,即使是最有意的数据安全政策也不匹配人性,”Code42首席信息安全官员Jadee Hanson说。

“了解情绪强制如何推动风险行为是朝着正确方向的一步,因为识别创建数据安全漏洞的组织中的”断开连接“。在一个越来越复杂的威胁景观中,只有预防策略不够。“

根据代码42,报告的调查结果强调了对现实数据安全策略的需求,不仅要解决人类行为,而且还考虑到预防和恢复。

报告显示,即使在拥有最佳网络安全政策和工具的组织中,CISO的工作也变得明显更具挑战性。

“风险归结为缺乏数据知名度,”报告称,73%的安全和IT领导人认为,他们认为一些公司数据仅存在于端点,70%承认丢失终点设备上持有的所有公司数据经营销毁或严重破坏性。

调查显示,64%的Cisos认为他们的公司将在未来12个月内违反,将公开,61%的人表示,他们的公司在过去的18个月内已经经历过违约行为,网络攻击威胁已经近似地推出73%的CISOS储存加密货币支付网络罪犯,79%承认他们支付了赎金。

根据该报告,调查结果强调了不必要的资源以这种方式回应网络威胁。

“通过包括可见性的全面数据安全策略,公司将更好地了解发生的事情和何时。结果,他们将被定位以从数据丢失事件恢复得更快,“报告称。

尽管他们的实践与他们所宣典之间的脱离,但报告表明,业务领导者在当今复杂的威胁景观中了解了多管安全方法的需要,其中72%的Cisos和80%的首席执行官表示他们认为他们的公司相信他们的公司提高他们在未来12个月内从违规行为中恢复的能力。

三分之三的Cisos和74%的首席执行官认为他们的安全战略需要从预防到预防和恢复驱动的安全性改变。

“这是企业来使自己有弹性的时间。IT,安全和商业领导者需要武装人们如何引发员工工作风格的情感力量影响数据安全政策的事实,“IDC安全产品组的研究主任Rob Westervelt表示。

“为了保护企业今天,安全团队需要了解数据生活和移动的地方,谁可以访问它。可见性是保护组织免受内部和外部威胁的关键。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章