De fleste Fortune 500-selskaper er fortsatt ugjennomsiktig når det gjelder sikkerhetstiltak

Hvorfor cybersecurity er et stort problem for små bedrifter Cybersecurity-angrep kan ødelegge små bedrifter som ikke er forberedt. TechRepublics Karen Roby snakker med en sikkerhetsekspert om ransomware, phishing-angrep og mangelfulle IT-forsvarsplaner.

Cloud-sikkerhetsselskapet Bitglass la i dag ut en undersøkelse om sikkerhetspolitikken til selskapene som befolker Fortune 500-listen, og fant at de fleste hadde lite offentlig informasjon om deres innsats for å beskytte kundene.

Bitglass forsøkte å finne ut to hoved ting om hvert Fortune 500-selskap: som er ansvarlig for nettvirksomhet og nettsteder deres nevner datasikkerhet, personvern eller beskyttelse.

I studien, "The Cloudfathers: An Analyse of Cybersecurity in Fortune 500, " fant forskere med Bitglass en alarmerende mangel på informasjon om sikkerhetspolitikk hos de fleste selskaper.

Undersøkelsen deres sier at nesten 40% av selskapene på Fortune 500 i 2019 ikke har en sjef for informasjonssikkerhet, og av dem er det bare 16% som har en annen leder som er oppført som ansvarlig for cybersecurity-strategien.

Av de 62% av selskapene som har en sjef for informasjonssikkerhet, er bare 4% oppført på selskapets ledelsessider. Nesten 80% av selskapene oppgir ingen indikasjoner på sine nettsteder om hvem som er ansvarlig for sikkerhetsstrategien.

Mer enn halvparten av alle selskaper på Fortune 500 har ikke noe språk på sine nettsteder om hvordan de beskytter data fra kunder og samarbeidspartnere utover lovpålagte personvernvarsler.

"Initiativ for samfunnsansvar har gjort det på nettstedene til Fortune 500, men forskning har vist at det samme nivået av viktighet ikke blir gitt for å offentlig demonstrere engasjement for cybersecurity-tiltak, " sa Anurag Kahol, teknologisjef i Bitglass.

Spesiell rapport: En vinnende strategi for cybersecurity (gratis PDF) (TechRepublic Premium)

Bitglass skuret selskapets nettsteder på jakt etter nøkkelord, fraser og personell med fokus på informasjonssikkerhet og kundenes personvern.

Funnene deres illustrerer hvor lite selskaper har gjort for i det minste å vise at de tar cybersecurity på alvor. Bitglass-studien sier at de fleste selskaper har gjort liten innsats for å forklare sin datapolitikk eller cybersikkerhetstiltak.

Kahol sa at dette var bekymringsfullt med tanke på de enorme datainnbruddene som fortsetter å oppstå hver måned.

For tre dager siden innrømmet den populære matleveranse-appen DoorDash at informasjonen til 4, 9 millioner brukere ble utsatt for nettkriminelle i mai. Hackerne fikk tilgang til brukernes navn, e-postadresser, ordrehistorikk, telefonnumre, leveringsadresser og hashede og saltede passord.

De klarte også å få de fire siste sifrene på noen brukerkredittkort og førerkortet på rundt 100 000 leveransearbeidere.

"Lax sikkerhet og dens resulterende brudd har langsiktige konsekvenser for organisasjoner så vel som deres kunder, aksjonærer, partnere og andre interessenter, " sa Kahol. "Medlemmer av Fortune 500 bør være fokusert like mye på å beskytte personopplysninger og forbrukernes personvern som på andre områder av samfunnsansvar."

Studien fant at selskaper i transportindustrien, romfartsindustrien og forsikringsbransjen mest sannsynlig hadde en leder oppført på hjemmesiden sin som ansvarlig for nettbasert sikkerhetsstrategi.

Bedrifter som er involvert i romfart, finans og teknologi hadde sannsynligvis også detaljerte seksjoner på nettstedet deres dedikert til informasjon om hvordan de beskytter brukerdata. Men noen bransjer var nesten full av informasjon.

I undersøkelsen fant Bitglass-forskerne at ingen av selskapene i gjestfrihetsbransjen hadde en leder som offentlig ble utpekt som ansvarlig for nettvirksomhet. Produksjonsindustrien var bare 8%, mens telekommunikasjon var 9%.

Når det gjelder Fortune 500-selskaper som hadde minst mulig informasjon på hjemmesiden sin om sin datapolitikk, var det et treveis bånd mellom bygg-, olje- og gass- og gjestfrihetsnæringene. Bare 25% av selskapene i disse feltene hadde offentlig retningslinjer for databeskyttelse.

"Som dataene viser, kan slapp sikkerhet (og brudd på disse) føre til betydelige, langsiktige konsekvenser for organisasjoner; fra tumbling av aksjekurser og mangel på forbrukertillit til administrerende omsetning og manglende overholdelse av regelverk, " fant Bitglass-undersøkelsen.

"Hvis en organisasjon ønsker å opprettholde tilliten til sine ulike interessenter og lykkes som en virksomhet, må den demonstrere et legitimt engasjement for cybersikkerhet. Med andre ord, å beskytte personopplysninger og forbrukernes personvern bør være like mye av et fokus som ethvert annet område av samfunnsansvar, ifølge undersøkelsen.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com