Újabb tanulmány mutat rá, hogy hiába van a vállalatnál informatikai biztonsággal foglalkozó szakember, ha a tevékenységét a cégvezető csupán unalmas blablának és felesleges paranoiának tartja.
Mennyire van biztonságban a vállalat a különféle informatikai veszélyektől, hackerektől, vírusoktól és egyéb katasztrófaforrásoktól? A válasz attól függ, kit kérdezünk. Egy friss tanulmány is megerősíti azt az tapasztalatot, hogy a legtöbb cégvezető hajlamos egy kézlegyintéssel elintézni a felvetést, mondván: azért vettem fel biztonsági szakembert, hogy ezzel nekem ne kelljen foglalkoznom. A CISO-k, tehát az IT-biztonságért felelős vezetők viszont úgy érzik, gyakran hiába jelzik a "nagyfőnök" felé a problémákat és veszélyeket.
Ej, ráérünk arra még ■ A Core Security által készített
felmérésben mindkét oldal képviselőit megkérdezték arról, mi a véleményük a vállalat biztonsági felkészültségéről és helyzetéről. A válaszokból kiderül: a cégvezetők szerint minden nagyon szép, minden nagyon jó, mindennel meg vannak elégedve, az egy (vagy több) szinttel alattuk dolgozó biztonsági szakember szerint viszont nem szégyen az egészséges félelem.
A cégvezetők 61 százaléka szerint például a vállalat dolgozóinak biztonsági "kiképzésére" elegendő időt szánnak, míg a biztonsági személyzetnek csupán negyede van erről meggyőződve. A legérdekesebb ellentét pedig abban a kérdésben látható, ki szerint hekkeli épp valaki a céges hálózatot: a csúcsdöntéshozóknak csak 15 százaléka tartja mindezt elképzelhetőnek, míg a CISO-k 62 százaléka tökéletesen biztos abban, hogy az adott pillanatban is "fúrják" a rendszert. Lényeg a lényeg: a cégvezetőknek mindössze 36 százaléka jut rendszeres biztonsági jelentésekhez - egy részük azért, mert nem törődik a kérdéssel, mások szerint pedig a biztonsági szakértők aggodalmaskodják túl a kérdést.
