Digitalisasi bisnis mendorong para pemimpin bisnis untuk menyatakan "keamanan siber adalah masalah dewan" dan memasukkan masalah terkait ke dalam agenda. Tampaknya Chief Information Security Officer (CISO) dapat menarik napas lega dan rajin mengikuti arahan CEO dan dewan direksi, tetapi tidak sesederhana itu. Kami berbicara tentang masalah sistemik terkait dengan integrasi keamanan ke dalam proses bisnis yang sedang dalam proses.
Hasil survei terhadap 365 spesialis keamanan siber di perusahaan menengah dan besar di AS, Kanada, dan Eropa Barat, yang dilakukan oleh firma riset Enterprise Strategy Group (ESG) yang ditugaskan oleh Trend Micro, membawa kesimpulan yang agak mengecewakan: keamanan siber masih tertinggal di sela-sela , dan dalam banyak kasus organisasi yakin bahwa mereka memiliki cukup perlindungan "cukup baik" atau "dasar".
Tentang survei
Untuk mengumpulkan data untuk laporan tersebut, survei online komprehensif dilakukan di antara bisnis senior, keamanan siber, dan profesional TI dari sektor swasta dan publik di Amerika Utara (AS dan Kanada) dan Eropa Barat (Inggris, Prancis, dan Jerman) selama periode dari September. 28 hingga 24 Oktober 2020. Untuk berpartisipasi dalam survei, responden diminta untuk secara pribadi bertanggung jawab atas pekerjaan organisasi dan penerapan strategi bisnis atau terbiasa dengannya. Seluruh responden diberikan insentif untuk mengisi kuesioner berupa hadiah uang tunai dan / atau yang setara.
, , 365 , -.
,
, , - , .
, «», .
CISO .
.
.
.
.
Β« β , Β»
(69%) , β , -.
11% , β , , , , .
, .
Β« ββ Β»
: , , , , «» .
«» :
41% ;
43% - - ;
54% ;
, , 29% , .
Β« , Β»
CISO , , NIST Risk Management Framework (NIST 800-53), NIST Cybersecurity Framework, .
, CISO, «» , , , . , : , , , SOC .
, - , .
(82%) β , .
, , :
- (35%);
(33%);
- (28%);
(28%);
SaaS- (28%).
-
, - . , , :
, 40% ;
, β 36% ;
34% .
, / (SDLC).
, CISO CIO, , . , , , , .
, (45%) , .
. , , IoT-, , VPN. .
- , -.
, , . , β : , . .
β
45% CISO CIO, 42% β CEO. - - . , -, , β .
β
. , . CISO .
β BISO
, 18% , , - (Business Information Security Officer, BISO) . , , -, , , .