CORE Security公司在对100名CEO和CISO进行调查后发现，36%的CEO表示，CISO从来没有向他们汇报IT基础设施的安全状态。约27%的受访者表示他们定期会收到安全更新信息。

　　“CEO是从业务方面来看安全问题，而首席安全官则是从技术角度来看安全问题，”CORE Security公司首席执行官Mark Hatton表示，“安全保护通常被视为"一种代价"，而不是可以保护你的业务不受威胁的东西。与此同时，CISO通常很难将这个解释给CEO听，部分原因在于他们自己经常都不知道如何处理他们的数据。”

　　此外，超过60%的CISO表示，他们非常关注IT系统可能遭遇数据泄露事故的问题，只有15%的CEO十分担心他们的网络会受到攻击。65%的CEO承认并没有足够的数据可以用于将安全威胁转化为整体业务风险。

　　“这些调查结果对于所有企业都应该是一个警钟，负责保护企业最重要资产的管理人员之间应该对安全达成统一共识，”CORE Security公司营销高级副总裁Patricia Foye表示，“企业管理团队之间对企业面临的主要威胁存在如此不同的意见，这非常令人沮丧。CEO应该让其安全团队了解日常业务程序。在业务审查中，应该加入安全和持续风险评估，并且安全应该作为董事会的议程项目。”

(责任编辑：)