Một nghiên cứu mới cho thấy các Giám đốc tài chính và các bộ phận khác trong doanh nghiệp tham gia vào việc đánh giá và giảm số lượng cyberrisks .

Hai nhóm thương mại đưa ra bản báo cáo ", "thông qua một loạt hội thảo, trong đó có hơn 30 tổ chức tham gia. Các đại biểu đại diện cho quan điểm của một số bộ phận doanh nghiệp, và trong số các tổ chức có liên quan là IBM, Lockheed Martin, Crimson Security, Bảo hiểm Trang trại của Nhà nước, Viện Công nghệ Phần mềm Carnegie Mellon, và Bộ Tư pháp Hoa Kỳ, Thương mại và An ninh Quốc gia

"Bài học kinh nghiệm rút ra từ một số công ty là một vấn đề CNTT không chỉ là vấn đề về CNTT mà còn là vấn đề về CNTT", ông Ty nói. Sagalow, chủ tịch phát triển sản phẩm bảo hiểm nói chung tại American International Group (AIG) và nhà lãnh đạo hội thảo. Cũng giống như đó không chỉ là vấn đề về danh tiếng hay vấn đề truyền thông mà người đứng đầu quan hệ công chúng giải quyết "

Báo cáo, có tiêu đề" 50 câu hỏi Mỗi giám đốc tài chính nên hỏi, "đề nghị rằng các giám đốc tài chính kinh doanh sẽ tham gia nhiều vào việc tập trung vào không gian mạng nếu họ chưa có. Các giám đốc tài chính có thể nhìn thấy bức tranh toàn cảnh và ngân sách để tăng chi tiêu công nghệ thông tin, nếu cần, hoặc bảo hiểm cybersecurity hoặc nhiều nguồn lực hơn ở các phòng ban khác, Sagalow nói.

Khi được hỏi liệu một số CIO hoặc trưởng bộ phận CNTT có nhận thấy sự tham gia ngày càng tăng từ các giám đốc tài chính và các phòng ban khác như lấn chiếm trên sân của họ hay không, các thành viên của nhóm đặc nhiệm này sản xuất báo cáo cho biết họ không nên. Ông Edward Stull, một kiến ​​trúc sư phần mềm của Direct Computer Resources cho biết: "Nhiều bộ phận CNTT đã nhận ra rằng họ chỉ là một phần của giải pháp cho các vấn đề an ninh mạng, và là chủ tịch của một nhóm thực hành bảo mật CNTT cho Ủy ban Quốc tế về Các tiêu chuẩn Công nghệ Thông tin.

Larry Clinton, chủ tịch của ISA, nói thêm: "Nhiều bộ phận CNTT bị thiếu vốn. Sự chú ý tăng lên từ CFO ​​có thể dẫn đến thêm kinh phí và tập trung thêm vào các nhu cầu về CNTT, ông nói.

Có thể rõ ràng tại sao báo cáo đề nghị các phòng ban hợp pháp và quan hệ công chúng tham gia vào các quyết định về không gian mạng. Ông Stull nói: "Ngay cả khi nguồn nhân lực có vai trò đóng vai trò quan trọng, khoảng 70% số vụ vi phạm đến từ bên trong tổ chức", Stull nói.

Trong số những câu hỏi, các giám đốc tài chính nên hỏi các trưởng phòng, theo báo cáo:

- Có công ty phân tích nợ công của chúng tôi?

- Có tiềm năng nào để chúng tôi được đặt tên trong vụ kiện tập thể sau vụ vi phạm?

- Có lý do chính đáng nào chúng tôi thu thập thông tin cá nhân? Tác động kinh tế hàng năm của các cuộc tấn công vào Internet ở Mỹ là khoảng 226 tỷ USD, theo ước tính năm 2004 của Cơ quan Nghiên cứu Quốc hội Hoa Kỳ cho biết. Các thành viên của nhóm đặc nhiệm báo cáo đã đến lúc các doanh nghiệp phải xem xét an ninh mạng xã hội bằng một cách mới, với nhiều bộ phận liên quan đến vấn đề này. "Nếu các công ty coi an ninh mạng là vấn đề về CNTT, thì chúng tôi sẽ không an toàn như chúng ta có thể", Sagalow nói.

ISA và ANSI tin rằng báo cáo này phản ánh một cách nhìn mới về an ninh mạng và cyberrisk. Ông nói thêm: "Cybersecurity không phải là vấn đề về CNTT. "Đó là một vấn đề quản lý rủi ro toàn doanh ảnh hưởng đến mọi khía cạnh của tổ chức".