根据周四发布的一项调查,IT经理们在谁应对网络安全漏洞负责的问题上与首席执行官意见不一。
这项调查包括221名首席执行官和其他c级高管,以及984名IT决策者。调查发现,每一组都基本上认为,如果发生违约,另一组应该负责。
在这项调查中,35%的c级受访者表示,IT团队将对违规行为负责,而50%的IT领导者认为责任在于他们的高级管理人员。
此外,IT经理估计,一次网络攻击给他们的业务造成的损失几乎是高层管理人员估计的两倍。IT经理们估计一次攻击的成本为1900万美元,而高管们估计的成本约为1100万美元。
Opinium是一家分析公司,进行了调查去年10月和11月代表网络安全和防务公司BAE系统应用情报公司。
这项调查在美国和其他七个国家进行。
BAE董事总经理凯文•泰勒(Kevin Taylor)表示,总体而言,结果显示出“c级受访者和IT决策者之间的观点存在有趣的差异”。“每个群体对网络威胁的本质,以及它们转化为商业和技术风险的方式的理解,可能会非常不同。”
他呼吁这两个组织“缩小情报差距,建立强有力的防御”,以应对网络攻击。
这项调查也支持了其他分析师的观点,他们认为企业高管需要更多地了解网络安全威胁。
美国国土安全部(Homeland Security)前部长汤姆•里奇(Tom Ridge)最近敦促首席执行官和公司董事会提高网络风险意识。
“网络安全是公共和私营部门面临的最重大治理挑战,”Ridge说在最近的一次采访中.“这不仅仅是首席信息官和首席技术官的专属领域,现在也属于首席执行官和公司董事会。”
里奇目前是总部位于华盛顿的网络保护咨询公司Ridge Global的董事长。
全美公司董事协会去年对600多名董事和专业人士进行了调查,发现只有19%的人认为他们的董事会有很高的理解水平网络安全的风险。
这篇题为“IT和C-level领导人在网络防御问题上相互指责”的文章最初发表于《计算机世界》 .