De flesta vd: ar clueless om cyberattacker – och deras svar på incidenter visar det

Organiserade cyberattacker fortsätter att växa i både volym och komplexitet men de allra flesta toppchefer på företag och organisationer riktade är fortfarande anmärkningsvärt omedvetna om hur sårbara deras nätverk och data till en mängd olika hot.

Denna brist på medvetenhet, enligt en ny undersökning av säkerhets analysföretaget Ponemon Institute, är direkt korrelerad till hur snabbt – eller inte – företagen svarar på en attack och så småningom reda ut hur det hände och vem som var ansvarig.

Vår forskning visar att organisationer som inte kommunicerar med företagsledare om hot datasäkerhet, “rapporten avslutats.” Om detta beror på att de är rädda för att erkänna verkligheten till de människor som de arbetar för, eller för att de inte vet hur man artikulera dessa realiteter i dollar och cent villkor som är relevanta för beslutsfattare inom näringslivet, konsekvenserna är desamma.

För små och medelstora företag, oförmåga att effektivt möta eller skydda mot cyberattacker är i första hand, olycklig konsekvens av begränsade IT-budgetar. För stora företag och myndigheter, är det ofta en kombination av hybris, organisations dysfunktion och likgiltighet eller okunskap bland ledande befattningshavare som konspirerar för att hålla sina organisationer riskerar gång på gång.

Endast 20 procent av 674 IT- och IT-säkerhetspersonal tillfrågade sade att de regelbundet kommunicera med högsta ledningen om potentiella säkerhetshot. Ändå sade 57 procent att de förväntar sig att uppleva ett brott inom det närmaste året.

Mer oroande, särskilt för kunder som de som drabbats av en; våg av attacker mot mål och andra ledande återförsäljare, är det faktum att det tar företagen åtminstone en månad för att undersöka en attack, återställa tjänsten och kontrollera upplösningen av händelsen. Fyrtiosju procent av de tillfrågade erkände att deras företag antingen inte bedöma beredskap deras cyber insatsgrupper eller inte göra det på en regelbunden basis. Endast 23 procent av organisationerna har ett företags kommunikationsplan på plats i händelse av att ett väsentligt brott måste offentliggöras och 45 procent medgav att de inte delar eller ta emot hot intelligens med andra organisationer.

Datasäkerhet måste vara ett styrelserum diskussion, innan organisationen är i rubrikerna, och inte efter “Ponemon forskarna till.” Det är inte bara viktigt att organisationer spåra incidenter de upplever, det är också viktigt att relatera dessa händelser till botten linje av organisationen och förmedla denna information till företagsledare.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer