A CSO-t nemrégiben alapította Howard Schmidt az eBay információbiztonsági igazgatója és Philippe Courtot, az információs erőforrások biztonságával foglalkozótársaság, a Qualys igazgatója. Ez a szervezet meghívásos alapon lát vendégül tanácskozásain a világ minden sarkából érkező információbiztonsággal foglalkozó vállalati felsővezetőket. A fórum 85 résztvevője körében végzett kutatás szerint a szakembereket leginkább izgató kérdések a phishing, azaz értékes adatok (például bankkártya kódok) bűnös célra való kicsalása, a kémszoftverek, az azonosítók ellopása, a vezeték nélküli technológiák biztonsága ás a kiberterrorizmus.

A biztonsági szakértők…

58 százaléka szerint a férgek, vírusok és trójai falovak jelentik a legnagyobb kockázatokat.  62 százaléka úgy véli, hogy nem kap elég korai és hatékony előrejelzést a várható támadásokról  69 százaléka szerint a munkája az utóbbi öt évben jelentősen megnehezedett  80 százaléka arról számolt be, hogy a kibertérből érkező támadások kivédésére alig van pénz a cégüknél  81 százaléka esetében a céges beszámolási rendszernek része a biztonsági jelentések készítése és értékelése  82 százaléka szerint vállalatuknál a felsővezetők tisztában vannak az adatbiztonság jelentőségével.

Az utóbbi időben alaposan megszaporodtak és igen sokrétűvé váltak a kibertérből érkező támadások. Ahogy az információs rendszerek egyre bonyolultabbá váltak, úgy alakult ki rajtuk egyre több támadási pont. Így ma már nem elegendő egyetlen antivírus szoftverrel védekezni, hanem a védelmi vonalaknak többrétegűeknek kell lenniük.

Annak ellenére, hogy különösen a vállalati hálózatok teljes fegyverzetben és megerősített őrséggel várják a támadásokat, a fórum résztvevőinek 60 százaléka úgy gondolta, hogy nem elég hatékonyak a nagyobb támadásokat előrejelző rendszerek. A biztonsági rendszerek elemei nem mindig szabványosan épülnek fel, mert nincsenek is szabványok, ami megnehezíti a védekezést. Például nem szabályozzák előírások, hogy a szoftvereket vagy az operációs rendszereket fejlesztő cégeknek milyen formában és úton kell bejelenteniük a biztonsági résekre, illetve javításokra vonatkozó információkat.

A New York-i fórum résztvevői végül is arra jutottak, hogy a jelenlegi taktikai jellegű biztonsági eljárások helyett sokkal inkább biztonsági stratégiákat kell építeniük. Mivel a cégek működésével kapcsolatos feladatokat nem lehet elválasztani az üzleti ügyektől mindaddig nem lehet stratégiáról beszélni, amíg a biztonsági megfontolások egy cég egész tevékenységét le nem fedik, illetve nem sikerül lefektetni egy minden részletre kiterjedő védelmi szolgáltatást.

A biztonsági igazgatók 70 százaléka – a felmérés tanúsága szerint – komolyan aggódik a cégük szervezetében bekövetkező online csalások miatt, s csak kevesebb mint a felük mondta, hogy mindent megtett az ilyen fajta cselekedetek megállítására. Miközben több mint 60 százalékuk szerint a költségvetésük növekedett az előző évhez képest, a 84 százalék azt jelezte, hogy a biztonsági programok alulfinanszírozottak maradtak.