每个员工都要对安全负责

数据泄露的成本继续上升。 据估计,平均每次数据泄露造成的损失为400万美元,但一些组织发现,每次突发事件所造成的损失高达1亿美元。 尽管付出了这些巨额成本,但数据保护责任制仍然滞后。 根据纳斯达克(Nasdaq)的一项新研究,40%的受访者不为网络攻击的后果负责。 缺乏问责制导致业务领导者缺乏与网络安全漏洞作斗争的工具和知识。

发现高风险组织的两种方法

问责制差距:网络安全与建立责任文化采访了美国,英国,德国,日本,丹麦,挪威,瑞典和芬兰的1,500名非执行董事和C级高管。 该研究考察了两个主要媒介:对网络安全风险的意识和对付这些风险的意愿。 在这两个类别中得分均低表示风险最高的组织。

在意识低下,准备不足的组织中,主管无法解释网络安全报告,缺乏对网络上设备的跟踪以及无法定期更新当前威胁的信息。 在没有知识或检测和管理风险的工具的情况下,这些组织容易受到攻击。

我们之前已经讨论过授权员工以最小化Shadow IT风险的重要性。 每个公司都需要一个能够为员工负责的环境。 这被称为自上而下的安全文化,新的纳斯达克报告也对此进行了研究。 意识和准备就绪是组织中所有员工的重要属性,因此, 所有员工(从董事会开始)都应对网络安全漏洞的后果负责。

缩小问责制差距

您如何弥合公司的网络安全风险与内部减少风险之间的差距? 该报告提出了一些建议。 其中最主要的是教育。 通过持续的培训和创新来补充员工在网络安全问题上的经验。 从您的董事会开始创建开放式沟通。

“各级的开放式沟通和问责制是成功的责任文化的关键,而这些行动可以作为制定整体安全态势的北极星,以确保您的人员,流程和技术为成功做好准备。”

普华永道最近的另一份报告表明,被利用的移动设备占网络安全事件的三分之一。 随着移动性和云使用量的增加,端点仍然是网络安全风险的主要载体之一。 由于员工意外或恶意地将数据置于危险之中,因此端点通常会加剧内部威胁。

在Absolute,我们在这里以提供对端点和企业数据的空前洞察力的技术来支持您的安全状况。 绝对DDS的端点数据发现(EDD)功能使您可以随时查看网络上或网络外敏感数据的位置。 借助Absolute DDS,您可以通过锁定或远程删除数据来主动实施安全策略或对风险做出反应。 通过我们简单的基于云的界面,可以轻松理解和评估风险。