• Profissionais de Segurança Escondem Ativamente Fatos Negativos de Executivos

    Um novo estudo realizado pelo Instituto Ponemon, expõe uma lacuna grave na visibilidade de segurança e percepção entre os executivos de nível C e equipe de segurança de TI. Em quase 60 por cento das organizações, a responsabilidade de gerir o impacto do negócio ou mudança de tecnologia na postura de segurança, acompanha os executivos de nível C (CSO, CISO, CIO, CTO, etc), e em 66 por cento das organizações pesquisadas, a percepção por parte dos executivos de segurança é "alta".


    No entanto, as informações em que essa percepção se baseia é incompleta, com 60 por cento do pessoal de segurança de TI, informando os executivos de riscos específicos somente quando o risco é considerado "sério" - e em mais de metade dos casos, ativamente omitindo fatos negativos. Na sombra do histórico das violações, existe uma revelação de que a gestão de destino ignora alertas de segurança. Dessa forma, os resultados não poderiam ser mais reveladores, e eles se encaminham para o núcleo do que parece ser um problema endêmico em todos os setores.

    O autor do estudo, o Dr. Larry Ponemon, declarou: "O que é mais preocupante é que parece existir segurança em muitas organizações, com tudo sendo baseado na percepção e no "instinto", contra dados concretos. As partes interessadas com a mais alta responsabilidade parecem ser as menos informadas - sendo uma visão que é amplificada externamente. Descobrimos também que a percepção executiva de segurança teve um percentual praticamente idêntico (63 por cento) em relação a parceiros externos, e sabemos que as falhas de terceiros também tinham uma participação nas vulnerabilidades encontradas na Target".


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16697

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L