您公司的网络安全是否让您在晚上保持警惕?
如果您是IT专业,那么这个问题的答案可能是肯定的。如果您是IT执行,那么这个问题的答案可能是否定的 - 即使你在同一家公司工作。
我们看到的是什么,说杰克丹纳哈(Co)的联合创始人吠是一个基于波士顿的端点安全启动公司,“是通信中的崩溃。”
这就是吠叫在它的“网络安全信任报告。“在它中,对350个IT专业人士进行了调查,发现50%对他们目前的安全产品或解决方案不充满信心。
然而,这个故事在行政级别不同:近70%的高管表示他们对他们目前的安全/解决方案有信心。在衡量投资回报方面有一个断开连接:大约70%的IT高管表示他们有信心可以确定,而不到50%的IT专业人士表示同样的事情。
不安全的想法
Danahy说,IT专业人士的一个原因是如此担心他们的安全是因为坏事一直在发生。三分之一的受访者不知道在去年他们公司发生了多少。那些可以量化它的人,平均为2.7。
[有关:8个招聘网络安全人才提示]
对于IT专业人士,2.7是2.7太多。对于IT执行官?他们认为这个数字是不同的。
“官方说这真是太棒了。从IT专业的角度来看,这是'哦,我的善良看看我必须担心的所有这些攻击,”“Danahy说。“他们更担心的攻击是因为他们”更接近威胁“。
“IT专业人士倾向于管理个体系统组件,”安全专家Steve Bell说牛娃,互联网和移动安全软件公司。“他们知道一切都适合在一起和漏洞。”他们有一个“微佐”,它可以引导他们不太自信,因为他们看到缺陷以及一些安全解决方案如何减慢业务 - 他们似乎每天都在日常。
然而,由于防火墙和入侵检测系统等技术盲目信仰,IT高管通常具有“虚假的安全感”。“几乎就好像所需产品列表已经被勾选,就是这样,事情结束。”
这种虚假的安全感可能使IT高管不仅与安全情况的现实断开连接,而是盲目的地方,威胁真的正在发生什么。根据最近的校对点,通过社会工程钓鱼 - 哪个利用人们的弱点,而不是安全- 再次成为一个最常见的网络犯罪分子技术用来闯入公司的系统之一。
[有关:人们(仍然)最大的安全风险]
出于这个原因,Q2控股首席安全官员和高级副总裁Jay Mclaughlin已经领导了一个计划,掌握自己的员工。“我真的认为这不是一个问题,如果这发生的事情真的是真的,”他说。
但是如果IT专业人员和高管互相交谈以确定什么 - 谁真正有风险,那么这不是公司会这样做的事情。
改变谈话
贝尔说,通信是将在同一页面上获取IT专业人士和高管。
这是关于沟通,并且需要以一种理解的语言互相交流,“贝尔说。”它可能会在更新,违规行为和漏洞方面进行讨论。执行团队在业务背景下讨论技术。“
对于IT专业人士而言,不同的谈话意味着了解优先考虑的优先权有用的原因。“肯定他们认为他们正在传达什么管理需要了解做出良好决策,但它很难,”Danahy说,因为有时优先事项是不匹配的。关注部署的价格或功效或易于易于努力胜过实际工作的程度。
对于高管,他们需要开始询问更好 - 更深的问题。
“高管不会说'你做了什么,我们在哪里?以下问题可能有点对管理专业人员来说,请问是'你担心的是什么?“”,Danahy说,可以引导IT专业人士说出他们最多的时间,事情可能会从行政视图中隐藏。
如果IT专业人员感到不堪重负,在安全战斗中,这尤其如此。贝尔说,当需要呼吁外界帮助时。“专家对象洞察力可以相当迅速地发光,无论是穿透的测试,安全政策评估还是制度评估,”他说。“通常,这种内部专业知识可能会丢失,特别是如果执行局没有向企业安全的重要性。”
这个故事,“对网络安全威胁盲目的是高管吗?”最初是发表的CIO. 。