ایتنا - بر طبق یک تحقیق امنیت اطلاعات جهانی PwC بر روی 9500 مسئول اجرائی، 44% از مسئولان اجرائی گفتند که سازمانشان یک استراتژی امنیتی فراگیر ندارد.
دریافت لینک صفحه با کد QR
اهمیت مدیران ارشد امنیت اطلاعاتی برای کمک به ارزیابی راهکارهای امنیتی مختلف
17 ارديبهشت 1397 ساعت 15:45
ایتنا - بر طبق یک تحقیق امنیت اطلاعات جهانی PwC بر روی 9500 مسئول اجرائی، 44% از مسئولان اجرائی گفتند که سازمانشان یک استراتژی امنیتی فراگیر ندارد.
در هر نمایشگاهی، راهکارهای متعددی برای انتخاب عرضه میشوند، به ویژه در حوزه امنیت، فروشندگان تازه وارد به بازار وعده میدهند که اگر به آنها فرصت داده شود، هرگونه مشکل اساسی را حل خواهند کرد.
به گزارش سرویس اخبار جدید تکنولوژی از رایورز، امروزه هزاران محصول برای انتخاب وجود دارد و با توجه به نامشخص بودن موضع ذینفعان کسبوکارها، راهبران امنیتی با مشکلی پیچیده در این حوزه مواجهند.
بسیاری از سازمانها نیز رویکردی ناپخته به مبحث امنیت دارند که باعث می شود هیئت مدیره و دیگر ذینفعان کسبوکارها توجه لازم را نداشته باشند که این خود موجب تشدید مشکلات در این زمینه میشود.
چنین رویکردهایی منتج به مهیاسازی ناکافی در حوزه امنیت سایبری میشود؛ بر اساس یک تحقیق امنیت اطلاعات جهانی PwC بر روی 9500 مسئول اجرایی، 44% از مسئولان اجرایی گفتند که سازمان ایشان استراتژی امنیتی فراگیری ندارد.
با توجه به پیچیدهتر شدن بحث امنیت سایبری با ارائه تکنولوژیهای جدید، ایجاد شبکهای از سیستمهای نامتوازن که اغلب با یکدیگر در ارتباط نیستند، به تأمین امنیت سازمانها کمکی نمیکند. اینجاست که نقش مدیر ارشد امنیت اطلاعات (CISO) پررنگ میشود.
ارزیابی مجدد داراییهای کلیدی با تغییر طبیعت نقش CISO همراه است. راهبران امنیت سازمانی به تدریج اهمیت وارد آمدن خسارتهای احتمالی را درک میکنند و سعی میکنند استحکام درباره خطرات را افزایش دهند.
با پیچیدهتر شدن تهدیدات سایبری، ارزیابی ریسک طرف ثالث اهمیتی ویژه یافته است. به عنوان مثال، یک حمله بدافزاری علیه یک فروشنده در پاییز گذشته منتج به نشت اطلاعات برای Delta و Sears شد.
به گفته تامی موسکیتس، مدیرعامل مؤسسه Accenture Security، مدیران ارشد امنیت اطلاعاتی میتوانند با فروشندگان بر روی ارزیابی کنترلها به همکاری بپردازند و با کمک مدیر ارشد اطلاعات (CIO) خلاءهای محصولات را شناسایی نمایند.
ارزیابی پذیرش یا عدم پذیرش ریسکهای مربوطه بر عهده مدیر ارشد اطلاعات خواهد بود.
موسکیتس گفت: « CIO همچنین میتواند برای انتخاب محصولات تصمیم بگیرد، اما CISO به عنوان یک همکار یا همتای CIO به ارزیابی تکنولوژی موردنظر شرکت میپردازند و این سؤال را مطرح میکند که "چه مخاطراتی وجود دارند؟"
کد مطلب: 52735
آدرس مطلب: https://www.itna.ir/news/52735/اهمیت-مدیران-ارشد-امنیت-اطلاعاتی-کمک-ارزیابی-راهکارهای-امنیتی-مختلف