A CSO-t nemrégiben alapította Howard Schmidt az eBay információbiztonsági igazgatója és Philippe Courtot, az információs erőforrások biztonságával foglalkozótársaság, a Qualys igazgatója. Ez a szervezet meghívásos alapon lát vendégül tanácskozásain a világ minden sarkából érkező információbiztonsággal foglalkozó vállalati felsővezetőket. A fórum 85 résztvevője körében végzett kutatás szerint a szakembereket leginkább izgató kérdések a phishing, azaz értékes adatok (például bankkártya kódok) bűnös célra való kicsalása, a kémszoftverek, az azonosítók ellopása, a vezeték nélküli technológiák biztonsága ás a kiberterrorizmus.
A biztonsági szakértők… |
58 százaléka szerint a férgek, vírusok és trójai falovak jelentik a legnagyobb kockázatokat. |
Annak ellenére, hogy különösen a vállalati hálózatok teljes fegyverzetben és megerősített őrséggel várják a támadásokat, a fórum résztvevőinek 60 százaléka úgy gondolta, hogy nem elég hatékonyak a nagyobb támadásokat előrejelző rendszerek. A biztonsági rendszerek elemei nem mindig szabványosan épülnek fel, mert nincsenek is szabványok, ami megnehezíti a védekezést. Például nem szabályozzák előírások, hogy a szoftvereket vagy az operációs rendszereket fejlesztő cégeknek milyen formában és úton kell bejelenteniük a biztonsági résekre, illetve javításokra vonatkozó információkat.
A New York-i fórum résztvevői végül is arra jutottak, hogy a jelenlegi taktikai jellegű biztonsági eljárások helyett sokkal inkább biztonsági stratégiákat kell építeniük. Mivel a cégek működésével kapcsolatos feladatokat nem lehet elválasztani az üzleti ügyektől mindaddig nem lehet stratégiáról beszélni, amíg a biztonsági megfontolások egy cég egész tevékenységét le nem fedik, illetve nem sikerül lefektetni egy minden részletre kiterjedő védelmi szolgáltatást.
A biztonsági igazgatók 70 százaléka – a felmérés tanúsága szerint – komolyan aggódik a cégük szervezetében bekövetkező online csalások miatt, s csak kevesebb mint a felük mondta, hogy mindent megtett az ilyen fajta cselekedetek megállítására. Miközben több mint 60 százalékuk szerint a költségvetésük növekedett az előző évhez képest, a 84 százalék azt jelezte, hogy a biztonsági programok alulfinanszírozottak maradtak.