董事会准备好了对不良的安全报告，缺乏沟通可能导致失业，远程控制软件，灰鸽子

admin

董事会准备好了对不良的安全报告，缺乏沟通可能导致失业，远程控制软件，灰鸽子
如果首席信息安全官没有做好沟通，百分之59的董事会成员说，安全人员站在失去他们的工作，根据一项新的调查，今天发布。
“如果他们没有达到标准的董事会的想法，也会采取行动，”莱恩说Stolte，湾动力学的共同创始人和首席技术官。
这标志着一个转折点，在董事会如何看待网络安全，他说。
此前，板看着违反上帝或自然灾害，作为他说，或者只是解雇了首席信息安全官即使违约是不是他们能阻止的。
“不是他们把它当作一种风险管理关注的问题，”他说。这是一个转变。”
更多关于CSO：事情最终用户做驱动安全队疯狂
首席信息安全官有望在的地方都有很好的安全流程，做尽职调查，和照顾的基本原理。例如，根据最新的Verizon的数据泄露报告，百分之63的漏洞涉及被盗凭据因为企业还没进行双因素认证的有效利用。
如果他们不在董事会的思想中，将采取行动。
瑞安Stolte，湾动力学的共同创始人和首席技术官
“当你这些年从Verizon的综述报告，你会发现人们正在破坏的东西，他们已经知道了很长一段时间，”斯托特说。
如果有违反，CISO必须能够证明他们运行有效的运作，并遵循行业最佳实践，他说。
“如果你受到攻击，你是怎么回应的？你准备好了吗？你可以有一个突破口，只要你一直做船好保住你的工作，”他说。”与董事会更加关注善政，它可能会流下来，我们实际上做良好的治理。我们仍然可能被攻破，但我们应该有一个良好的处方为成功。跟着它，我们就更不可能有一个问题。”
由于网络攻击的增加和相关的媒体，行业团体和监管机构，董事会的关注，成为更好的教育网络安全。他们希望首席信息安全官能够保持董事会了解。
“如果你的CFO走进董事会会议和草率的数字没有意义，是不一致的，他要走了，说：”斯托特。
现在，董事会对首席信息安全官同类审查。
他说：“他们非常认真地对待它，他们期待着质量的结果。
据调查，这是由Osterman Research进行的，网络风险现在是董事会成员的优先权与金融风险、监管风险、竞争风险、法律风险。
但他们希望安全报告，以目前的信息，他们需要作出决定。这就要求他们需要对网络风险规划和支出，预算估计，直接成本和详细的支出信息进行投资。
此外，百分之54的董事会成员说，他们获得的数据太多技术，百分之85说，它和安全管理人员需要提高的方式，他们向董事会报告。
如果这些报告没有实用性和可操作性，百分之93说会有后果。这些包括终止，说百分之59，或警告说，百分之34。