No entanto, as informações em que essa percepção se baseia é incompleta, com 60 por cento do pessoal de segurança de TI, informando os executivos de riscos específicos somente quando o risco é considerado "sério" - e em mais de metade dos casos, ativamente omitindo fatos negativos. Na sombra do histórico das violações, existe uma revelação de que a gestão de destino ignora alertas de segurança. Dessa forma, os resultados não poderiam ser mais reveladores, e eles se encaminham para o núcleo do que parece ser um problema endêmico em todos os setores.
O autor do estudo, o Dr. Larry Ponemon, declarou: "O que é mais preocupante é que parece existir segurança em muitas organizações, com tudo sendo baseado na percepção e no "instinto", contra dados concretos. As partes interessadas com a mais alta responsabilidade parecem ser as menos informadas - sendo uma visão que é amplificada externamente. Descobrimos também que a percepção executiva de segurança teve um percentual praticamente idêntico (63 por cento) em relação a parceiros externos, e sabemos que as falhas de terceiros também tinham uma participação nas vulnerabilidades encontradas na Target".
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=16697