Clever Geek Handbook

So machen Sie das Top-Management einer Organisation mit Cybersicherheit vertraut

Die Digitalisierung des Geschäfts veranlasst die Wirtschaftsführer, „Cybersicherheit ist ein Thema des Verwaltungsrats“ zu erklären und verwandte Themen auf die Tagesordnung zu setzen. Es scheint, dass der Chief Information Security Officer (CISO) aufatmen und die Anweisungen des CEO und des Vorstands sorgfältig befolgen kann, aber so einfach ist das nicht. Wir sprechen über systemische Probleme im Zusammenhang mit der Integration von Sicherheit in Geschäftsprozesse im Rahmen der Kürzung.





Die Ergebnisse einer Umfrage unter 365 Cybersicherheitsspezialisten in mittleren und großen Unternehmen in den USA, Kanada und Westeuropa, die von dem von Trend Micro in Auftrag gegebenen Forschungsunternehmen Enterprise Strategy Group (ESG) durchgeführt wurde, brachten eher enttäuschende Schlussfolgerungen: Cybersicherheit bleibt weiterhin am Rande und in den meisten Fällen glauben Organisationen, dass sie genug "gut genug" oder "grundlegenden" Schutz haben.





Über die Umfrage

Um Daten für den Bericht zu sammeln, wurde im Zeitraum September eine umfassende Online-Umfrage unter hochrangigen Fachleuten aus den Bereichen Wirtschaft, Cybersicherheit und IT aus dem privaten und öffentlichen Sektor in Nordamerika (USA und Kanada) und Westeuropa (Großbritannien, Frankreich und Deutschland) durchgeführt 28. bis 24. Oktober 2020. Um an der Umfrage teilnehmen zu können, mussten die Befragten persönlich für die Arbeit der Organisation und die Umsetzung der Geschäftsstrategie verantwortlich sein oder mit dieser vertraut sein. Alle Befragten erhielten einen Anreiz, den Fragebogen in Form von Geldpreisen und / oder deren Äquivalenten auszufüllen.





Wer hat an der Umfrage teilgenommen? Quelle: ESG
Wer hat an der Umfrage teilgenommen? Quelle: ESG

, , 365 , -.





,

  1. , , - , .





  2. , «», .





  3. CISO .





  4. .





  5. .









.





« — , »

(69%) , — , -.





Einstellung zur Cybersicherheit. Quelle: ESG
. : ESG

11% , — , , , , .

, .





« “” »

: , , , , «» .





Wie die Befragten verschiedene Aspekte der Cybersicherheit in ihren Organisationen bewerten. Quelle: ESG
. : ESG

«» :





  • 41% ;





  • 43% - - ;





  • 54% ;





  • , , 29% , .





« , »

CISO , , NIST Risk Management Framework (NIST 800-53), NIST Cybersecurity Framework, .

, CISO, «» , , , . , : , , , SOC .





Frameworks und Standards für das Cyber-Risikomanagement. Quelle: ESG
, . : ESG

, - , .





(82%) — , .





Antworten auf die Frage nach der Dynamik von Cyber-Risiken. Quelle: ESG
. : ESG

, , :





  • - (35%);





  • (33%);





  • - (28%);





  • (28%);





  • SaaS- (28%).





-

, - . , , :





  • , 40% ;





  • , — 36% ;





  • 34% .





, / (SDLC).





, CISO CIO, , . , , , , .





Wie wird der Grad der Interaktion zwischen IT und Informationssicherheit bewertet? Quelle: ESG
. : ESG

, (45%) , .





. , , IoT-, , VPN. .



- , -.



, , . , — : , . .









45% CISO CIO, 42% —  CEO. - - . , -, , — .









. , . CISO .





— BISO





, 18% , , - (Business Information Security Officer, BISO) . , , -, , , .







More articles:


All Articles