Laut Einer Aktuellen Studie Werden Nicht Wenige Sicherheisentscheider von C-level-Kollegen und Vorständen Dazu Gedrängt, Compliance-Probleme Nicht Zu Melin.
CISOS Befinden Sich Zunehmend dans Der Zwickmühle, Wenn Es Darum Geht, Eine Gesunde Balance Zwischen Loyalität Zu Ihrer Organisation und Ihren RECHTLICHEN VERANTWORTLICHKEITEN ZU FINDEN. Zuminst Legt Das Eine Aktulle Studie des Sicherheitsanbieter Splunk Nahe, dans Deren Rahmen 600 Cisos Weltweit Befragt Wurden. Demnach:
- geben 21 prozente der befragten Sicherheisentscheider an, Schon einmal von anderen führungskräften oder vorstandsmitgliedern unter druck gesetzt worden zu sein, conformité-vertöße nicht zu melden.
- würden 59 prozente Der Befragten à Erwägung Ziehen, Zum Whistleblower Zu Werden, Falls Compliance-Erfordernisse ignorirt Werden – Die Cisos Sind Sich également Der Damit Verbundenen Risiken Bewusst.
« Alarmering, Aber Nicht überraschend »
Diese ergebnisse lassen bei unabhängigen sicherheitsexperten die alarmglocken Schrillen. Zum Beispiel Bei Sam Peters, chef de produit Beim Beim Compliance-Spezialisten Isms.online: „Druck auf den Ciso Auszuüben, Damit er Compliance-Probleme Unter Den Teppich Kehrt, ist Nicht Nur Unethisc Müssen, und ist Der Langfristigen Resilienz Einer Organisation Massiv Abträglich “, Warnt der Cpo.
Matthias Held, Technischer ProgrammManager Bei Bugcrowd und ehemaliger Statiert er und Verweist auf Den Fall des Ehemaligen Uber-Cisos Joe Sullivan. „Auch Hier Wurde die rechtliche Verantwortung Dem Ciso Zugeschustert, Anstatt Die Wurzel des übels Zu Beheben: Business-Entcheidungen, die der außendarstelng vorrang vor der sicherheit einräumen. »
Auch Bryan Marlatt, directeur régional Beim Siim Sicherheitsanbieter Cyxcel, Beschleicht Das Gefühl, Dass Vorstände SICH Bewahren oder vorfälle falsch zu klassifizeren, Um aufsichtsbehörden und aktionäre nicht zu alarmeren.
Seine Einschätzung Kann Marlatt Mit Persönlichen Erfahrungswerten Untermauern: „Dans Meiner Zeit als Ciso habe ich schon einmal die anweisung Erhalten, best -mmte Risiken Gegenüber Auditorren Falsch Darzustellen. Daraufhin Habe ich Mich Dazu Entschieden, Die Organization Zu Verlassen. «
Auch James Hughes, Entreprise CTO Beim Sicherheitsanbieter Rubrik, Sieht Zwischen Der Security-Realität und Verständnis Der Vorstandsebene Eklatante Lücken: „Während Die RegulierUngsbehörden Immer Strger Iance-Erfordernissen Nicht Gerecht Werden. Diese Diskrepanz Gefährdet Nicht Nur Die Sicherheitslage der Unternehmen, Sondern auch ihre fähigkeit, sich an die wandelnden, Regulatorischen anforderungen anzupassen. «
Eine Aktulle Studie des Sicherheitsabieters Thales Belegt, Wie Stark Compliance und Betrimebliche Widerstandsfähigkeit Zusammenhängen Cheinlichkeit Einen Security Breach.
Für Joe Hubback, Ciso Bei der Technologieberatung Elixirr, ist die Zielsetzung Klar: „Sicherheisentscheider Müssen Risikobewustes Verhalten und Verantwortlichkeit im Gesamten Unternehmen Fördern. Dazu Sollten Sie Insbesondere auf eine Offnene Kommunikation Setzen, dans Deren Rahmen SelbstverStändlich Auch Compliance-Beden Gemeldet Werden. »(FM)
SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.
