什么Cisos优先考虑以改善网络安全实践

在金融服务信息共享和分析中心(FS-ISAC)的新研究中,CISOS在最关键的网络防御方法中称重,网络准备频率向其各自的董事会以及当前的网络报告各自金融组织内的命令链。

Cisos优先考虑的是什么

临界辩护

调查的Cisos被分开了他们的首要任务,以确保他们的组织反对网络攻击。 35%的Cisos调查说 员工培训 是提高金融部门安全姿势的首要任务。基础设施升级和网络防御也优先考虑25%的Cisos;并防止预防17%。

Ciso.S报告为CIO优先基础设施升级,网络防御和防止预防等技术功能。 CisoS报告为COO或普通法律顾问的非技术功能,优先考虑员工培训。

报告频率

虽然用于在服务器室中处理的网络安全,但它现在是董事会室主题。该研究发现,董事会的季度报告最常见(53%),其中一些Cisos(8%)每年甚至每月报告超过4次。在越来越多的安全威胁和漏洞时代,CISO就知道,定期更新的最高领导和董事会在这些安全风险和有效防御是一个首要任务。

大多数Cisos向CIO报告,而不是首席执行官

由于安全越来越多地成为金融机构的担忧,CISO的作用已成为组织聚光灯。该研究发现,大多数Cisos不向首席执行官报告;顶部的Cyber​​指挥链更可能是CIO;其次是CRO然后然后COO。

六十六个Cisos报告了CIO,CRO和COO。只有8%的Cisos报告了CEO。该研究发现,报告关系没有影响向董事会对网络安全的频率。

Cisos优先考虑的是什么

2018年建议

无论报告结构如何,都应为所有Cisos进行培训员工,因为员工作为第一道防线。员工培训应包括对公司资产下载和执行未知申请的认识,并根据公司政策和相关法规,以及如何报告可疑电子邮件和附件的培训员工。

分享这个