如果您导致网络安全漏洞33%的CEO会解雇您

该报告调查了来自美国和英国企业的400名高级管理人员。报告发现，超过四分之三(76%)的高管表示网络安全漏洞现在“不可避免”。尽管如此，90%的人表示他们认为他们的公司至少缺少一种可以帮助他们抵御严重网络攻击的资源。高级管理人员报告缺乏先进技术(59%)，不愿意接受建议(46%)，缺乏预算(44%)以及缺乏人力资源(41%) - 所有这些都是网络安全所必需的该报告指出，该战略。

报告指出，对于谁最终负责应对数据泄露负责，行政层面仍存在困惑。大约35%的受访者表示他们认为首席执行官负责业务的响应，而32%的人表示这是CISO。

大多数高级管理人员(71%)表示他们在围绕当今组织面临的一些主要网络威胁方面的网络安全知识方面存在差距，其中最常见的是恶意软件缺口(78%)。报告发现，这尤其令人担忧，因为70%的企业表示他们在网络中发现了隐藏的恶意软件。

当发生违规时，通常首先向安全团队(70%)或执行/高级管理团队(61%)报告，而不是董事会(40%)。

报告发现，在违规行为发生后，高管们在合作解决问题方面表示混乱。虽然54%的首席信息安全官表示他们会得到高级管理层其他成员的帮助，但只有38%的高级管理人员表示他们会与安全团队合作解决安全问题。

首席信息安全官还报告了他们在工作场所中的角色的混乱。从收入和品牌保护的角度来看，只有一半的首席信息安全官表示他们对其他高管团队感到受到重视。据报道，18%的人表示他们认为董事会对安全团队“无动于衷”，甚至认为这是一个不便之处。

然而，报告发现，董事会对首席信息安全官的支持实际上高于这些专业人士所认为的那样：虽然首席信息安全组织表示他们认为只有52%的董事会认为他们是“必须拥有的”，但事实上，76%的董事会确实如此。

不被重视的感觉会对CISO产生破坏性影响。约27%的专业人士表示，他们的工作压力影响他们的身心健康，28%的人表示压力水平对他们的工作能力产生不利影响。

Nominet首席执行官拉塞尔霍沃斯在一份新闻稿中说：“很高兴看到商业领袖们对网络攻击几乎是工作生活中不可避免的一部分这一事实保持一致。接受是保护的第一步。”“还有一种致力于保持客户和客户数据安全的做法。但糟糕的是，高层的权力斗争，以及在发生数据泄露或网络攻击时谁应该真正承担责任的混乱，这对安全和业务安全。“

Haworth在发布会上表示，首席信息安全官的价值观以及他们的重要程度之间存在脱节。“董事会和

首席信息安全官需要坐下来，确切地同意CISO的责任是什么，以及究竟谁负责业务