admin 发表于 2016-12-28 13:49:14

公司董事会没有准备好进行网络攻击 灰鸽子下载,远程控制软件

公司董事会没有准备好进行网络攻击 灰鸽子下载,远程控制软件

CEO,董事会成员需要骨干网络安全,而不是把这些事情留给CIO,分析师说

针对各种规模的组织的主要网络攻击似乎几乎每周都发生。 12月14日,雅虎宣布了最大的数据泄露,涉及超过10亿客户帐户。

尽管这种攻击的规模和潜在危害,但人们广泛认识到,企业领导者,特别是董事会,没有采取必要的行动来保护其公司免受此类攻击。这不仅是找到正确的网络防御工具和服务的问题,而且是最高级别的管理意识和安全敏锐度,即企业董事会。

Gartner分析师Avivah Litan(许多组织的长期网络安全顾问)说:“我们的国家及其所有规模的企业和政府机构都受到各种攻击对手的攻击,我们通常没有准备好管理和防御这些威胁。

“一些组织比其他组织做得更好,但这些努力几乎总是由CIO,CISO或业务线经理领导,而不是由政府和私营部门的企业董事会,CEO和执行管理层领导。

Litan说,所需要的是一个国家响应和网络保护计划,但她说,她担心联邦政府“太过分散和政治化以在这一目标上取得任何实际进展。

威胁全国基础设施,包括电网,是“非常严重,”她补充说。 “除非高级管理人员,公司董事会和其他高级利益相关方一起采取行动,否则威胁行动者将继续赢得胜利,我不知道在这个国家还需要多少个叫醒电话。

Litan的担忧似乎已经到达了公司治理团体的一些季度。全国公司董事协会(NACD)最近发布了一份对超过600家公司董事和专业人士的调查,发现只有19%的公司董事认为他们的董事会对网络安全风险有较高的了解。这比一年前进行的类似调查的11%有所改善。

调查还发现,59%的受访者发现监控网络风险具有挑战性。非营利NACD拥有17,000名成员,正在与安全意识公司Ridge Global和Carnegie Mellon大学合作,创建一个网络风险监督计划,以教育公司董事有关网络攻击的系统性风险。


页: [1]
查看完整版本: 公司董事会没有准备好进行网络攻击 灰鸽子下载,远程控制软件