03.07.2012 Новости, БезопасностьПозиции по отношению к информационной безопасности у генеральных директоров (CEO) и корпоративных ИБ-руководителей (CISO) компаний чаще расходятся, чем совпадают. Проведенное в апреле этого года компанией Core Security исследование, в котором приняли участие 100 CEO и 100 CISO из США, демонстрирует, насколько глубоко это расхождение. Ситуация усугубляется еще и тем, что самих CEO далеко на всегда определяют как важную категорию специфических угроз корпоративной ИБ. В то же время в компаниях уже стало хорошей практикой выстраивать ИБ-политики так, чтобы при работе с чувствительной информацией специалисты по ИБ и ИТ взаимно контролировали друг друга. Согласно полученным в ходе исследования данным, только 15% опрошенных CEO заявили о своей серьезной озабоченности атаками на корпоративную телекоммуникационную сеть, тогда как среди CISO таких оказалось 60%. Зато 20% CEO сообщили, что совершенно не волнуются по этому поводу. Среди CISO столь же уверенных в защищенности своих сетей оказалось только 4%. Если с возможностью не выявляемой в течение длительного времени (недель и даже месяцев) компрометации корпоративных ИТ-систем согласны 58% CISO, то из опрошенных CEO эту ситуацию рассматривают как возможную только 26%. Около 40% CEO склонны считать главной опасностью для своих данных внешние атаки, прежде всего использующие методы социальной инженерии. Эту точку зрения разделяет не более 23% CISO — в основном же они склонны считать, что гораздо большую опасность для ...
читать далее.
