CSO w sieci przepisów

Specyfiką pracy amerykańskich CSO, a zarazem zadaniem absorbującym coraz więcej ich czasu, jest teraz konieczność wypełniania wymogów wynikających z rozmaitych regulacji prawnych. Z innych międzykulturowych obserwacji warto zauważyć niezwykle ostrożne podejście amerykańskich firm do outsourcingu zadań bezpieczeństwa.

Zgodność procedur i polityki firmy z przepisami prawnymi i rosnąca złożoność pracy to najważniejsze przedmioty niepokoju wśród CSO z amerykańskich firm - wynika z ankiety przeprowadzonej na grupie 60 dyrektorów do spraw bezpieczeństwa zgromadzonych w Chicago na 3. konferencji CSO Interchange.

Według ankiety, blisko 100% CSO uważa, że są przygotowani do radzenia sobie ze spamem, robakami i wirusami, atakami typu DoS, atakami hakerów. Ale 88% uważa zarazem, że ich organizacja jest niedostatecznie przygotowana na nieumyślną, wynikającą na przykład z niedbalstwa utratę danych, zachowanie użytkowników niezgodne z procedurami czy atak socjotechniczny. Ponadto, trzy czwarte badanych uważa, że ich praca staje się z roku na rok coraz trudniejsza.

Oto inne opinie ankietowanych dyrektorów do spraw bezpieczeństwa:

@ 64% bardziej niż w ub. roku jest uczulona na kwestie związane z wypełnianiem przez system bezpieczeństwa firmy wymogów prawnych; 38% uważa ponadto, że ich budżet na te zadania wzrósł w porównaniu z ub. rokiem

@ 74% uważa, że ich organizacja musi wypełnić w zakresie bezpieczeństwa wymogi ponad 5 różnych praw lub przepisów

@ 68% stwierdza, że przy tym budżet na bezpieczeństwo w ich firmie nie przekracza 10% wartości całego budżetu IT

@ 83% przekazało poza firmę mniej niż 10% procesów związanych z bezpieczeństwem, 40% badanych twierdzi wręcz, że ich firma nie przekazała w outsourcing żadnych zadań związanych z bezpieczeństwem

@ 70% uważa ponadto, że zbyt późno i docierają do nich informacje na temat cyberataków.


Zobacz również