欢迎来到永胜在线
国内最专业的科技资讯提供商

错过安全目标开始困扰高管

根据Thycotic的最新研究,那些没有为IT安全团队设定直接与整体业务绩效相关的目标的公司,给他们的ceo们带来了麻烦。

这家享有特权的访问管理解决方案提供商对100多名英国IT安全决策者进行了调查,61%的受访者承认,如果安全团队无法达到设定的目标,CEO将受到影响。

至于他们可能面临的后果,受访者指出,他们将面临来自股东的艰难时期(44%),工作时间延长(40%),甚至更严重的后果,如损失奖金(37%)和工作安全威胁(35%)等惩罚。

不过,值得注意的是,thycotics的研究发现,当被要求描述他们眼中的成功时,IT安全团队认为被公司重视(45%)比实现董事会设定的目标(42%)更重要。这表明,如果首席执行官们设定的目标不能有效地激励IT和安全专业人士参与他们的工作,他们就有可能受到影响。

首席安全科学家、咨询公司Thycotic的CISO顾问约瑟夫•卡森(Joseph Carson)表示:“TalkTalk的数据泄露开启了一个新时代,首席执行官们可以也将为他们任内发生的IT安全故障承担责任。”如今,当网络安全团队没有达到目标时,CEO的工作时间就会延长,股东会反对,工作不安全感也会增加,奖金也会减少。”

他还说,为了将风险最小化,ceo们需要为IT安全专业人员制定积极的措施和适当的预算,以显示他们对整体业务绩效的积极贡献。

一个很好的例子就是任命一个具有良好沟通能力的IT安全专家来负责跨部门的合作。这样做有两个好处,一是使IT安全处于更加主动的基础之上,二是增加了及早发现/纠正数字风险的机会,以免这些风险升级并在董事会层面造成麻烦。”

历史上的今天
十二月
2
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 错过安全目标开始困扰高管
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们