DoSECU 安全报道 7月16日消息:根据Ponemon Institute对企业C级高管进行的调查,相比于企业其他的重要高管来说,CEO表现得更加低估自己的组织正面临的IT安全风险。
Ponemon对213名CEO、CIO、COO以及其他高管的调查显示,在CEO和其他高管的对比中,似乎存在着一种对信息安全问题的认识差距。例如,48%的CEO表示他们认为黑客很少会尝试访问他们的企业数据。另一方面,其余53%的公司C级高管认为,他们的企业数据明天甚至是每小时都正在遭受着攻击。
调查还发现,最高的管理人员比其他C级的高官更加欠缺对企业特殊安全事件的意识,并且比其他人也更加坚信数据违规可以很轻易避免。
调查还发现,CEO将数据保护努力看作是维持高的用户满意度以及公司的品牌形象的重要因素。然而,其余管理者可能更会说对于数据安全努力来说最重要的角色是满足日常的需求。
调查还显示,CEO和其余高层主管就谁有义务去保护企业的数据有着不同的观点。
虽然每10个人中有8个人认为在他们的企业中有一个人会负责数据的保护,但是关于到底谁来负责这部分工作他们所持的观点确实迥异的。超过半数的CEO表示,CIO负责他们企业的数据保护;仅有24%的其余高管持与前者相同的态度。
85%的受访者表示,别人会负责数据违规。"当出现数据违规的时候,我们发现虽然人们知道数据违规是个问题,但是很少的人认为如果他们的公司遭受了数据违规,他们将会承担相应的责任。"Ponemon Institute创始人Larry Ponemon说。
在CEO和其余高管中存在的观念的差距可能会追溯到他们用来确定信息安全目标以及衡量成功的指标的不同。
虽然大多数CEO认为他们的企业应该制定具有成本效益甚至具有盈利性的信息安全政策,但是其他公司高管表示:"这些政策应该以威胁化解和与问题相关的法规遵从的严格遵守为重点,但是他们现在得到的仅是法规遵从的故事。"
他说,研究还表明,人们普遍需要制定新的指标来衡量信息安全投资在资产管理业绩和声誉方面的影响。但是,现在公司高管得到的仅是一些常见的衡量指标。他补充说。
Ponemon调查由安全厂商Ounce实验室发起。