在过去的一年的RSA会议上,我是关于“安全指标:什么事的小组主持人?其中一位参与者是我的朋友jody brazil,岛屿总裁。Jody引用了A.Firemon和波耐蒙研究所合作的一项新调查关于安全指标及安全团队与高管之间的互动。
全面调查刚刚发布上周。甚至没有进入您应该衡量的指标以及您应该报告的是什么,调查显示安全管理员以及行政团队如何互动的一些令人惊叹的结果(或者至少他们如何互相互动)或者它们如何互动。
首先是关于该组织的安全态势有多强的脱节。安全专业人士认为,66%的高管认为他们的组织要么非常强大,要么远远高于平均水平。与此同时,只有大约39%的安全专业人士认为他们的组织非常强大或远高于平均水平。
根据该研究,这指出了对执行团队报告的实际安全姿势的失败。Ponemon报告称,这一因素为什么安全并没有得到它需要做得更好的资源,即大学生制定预算决定认为安全已经是一种力量。就个人而言,我认为任何可以用来证明更多安全预算的东西很快被安全团队锁定在一起。
深入为什么高管在组织的真正安全姿势的实际观点,受访者引用了五个因素,所有这些因素都将50%以上的响应厘定。
有趣的是,超过70%的人认为沟通水平太低(我假设是在执行层面)。这是否意味着高层管理人员没有参与?第二种最受欢迎的选择——只在发生事故时进行沟通——是一个经典问题,而且不仅仅涉及安全问题。我经常听到两种回答,即信息过于技术性和负面事实被过滤了。
许多安全专业人士告诉我他们必须“愚蠢”安全指标,所以高管可以了解它们。其他人表示,任何技术信息都刚刚关闭了高管的关注。我的问题是有一些重要的东西很重要,无法达到二级水平。我们需要传达真实的图片,可能需要一点域智能。这尖叫为什么你需要行政房中的安全人员。但是,即使今天,大多数组织也没有CISO或同等学历,作为其执行团队的一部分。
过滤否定事实是另一个主食。没有人想成为坏消息的持票人,但对于太长的安全团队已经做到了。结果,安全已经得到了“鸡小”声誉总是尖叫天空正在下降。虽然,我们从鸡肉少到鸡到“狼喊叫的男孩”,没有人关注。这肯定在调查答案中承担。
然而,对于我而言,当执行团队与安全团队会面时,最令人惊讶的反应是:
超过50%的受访者表示,只有在揭示严重风险时才会与高级管理人员会面,或者他们根本不沟通。eek,这是可怕的。仍然不利的是,只有13%的组织定期定期会议。
报告的其余部分是充满更多卓越信息和见解的陪成。我有机会与Pody Barzil的武器和杰里斯·斯坦拉(Jerry Skurla)与营销营销竞技竞技竞技,关于调查。Firemon旨在为组织提供积极主动的安全智能。决定不同的观众的正确信息是防火球队花了很多时间和努力的东西。总的来说,乔迪说问题是我们做了一个糟糕的工作,决定了指标非常重要。这是一个阈值问题要回答,然后我们可以解决如何最佳将该信息传达给高管。
直到保安团队可以让他们的脑袋在哪个信息中很重要,然后解决如何最好地向执行团队展示,我们注定要重复过去的许多失败。太糟糕了。让我们希望尽快回答这些问题。