Undersökning: Cybersecurity-proffsen godkänner regler om överträdelse av meddelanden

USA. President Barack Obamas uppmaning till en rikstäckande anmälningslagstiftning om dataskydd har vunnit starkt stöd från medlemmarna i en cybersecurity-fokuserad organisation.

Mer än tre fjärdedelar av ISACA-medlemmarna som granskats av cybersäkerhetsutbildningen och benchmarkingorganisationen sa att de var överens om eller starkt överens med Obamas förslag om att kräva överträdda organisationer att anmäla berörda kunder inom 30 dagar. Endast cirka 8 procent av de 3 400 respondenterna sa att de inte var överens eller starkt oense. De flesta av ISACA: s 115 000 medlemmar är IT-proffs.

Frågade vad den största utmaningen företagen skulle möta för att följa en överträdelsemeddelande lag, sade 55 procent av de undersökta att det skulle vara ett bekymmer för företagets rykte. Andra 15 procent sa att den största utmaningen skulle vara system som inte är avsedda för rapportering av dataöverföringar, och 13 procent sa ökade kostnader.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Mer dataöverföringsrapportering leder till företag som tar nya steg för att skydda sina data, säger Robert Stroud, internationell president för ISACA och vice president för strategi och innovation vid CA Technologies. En ny lag kommer att göra cybersäkerhet "ett agendapunkt" bland företagsledare, sa han. "Det finns några organisationer som potentiellt inte ger den den noggrannhet de borde."

Obama förväntas kräva en lag om underrättelse om underrättelse under sin unionsstats tisdagsafton. Mer än 45 stater har egna lagar om överträdelse, men det finns ingen nationell standard. Amerikanska lagstiftare har försökt att passera en nationell lag i ungefär ett decennium utan framgång.

Obama förväntas också föreslå nya sätt att tillåta organisationer att dela information om cyberthreat med varandra och med myndigheter, med skydd från rättssaker. Även om vissa förslag på nätverksdelning har väckt oro bland sekretessförespråkare, måste USA hitta sätt att tillåta företag och myndigheter att varna varandra för attacker, säger Stroud.

En hot om informationsutbyte skulle vara ett "bra initiativ, "Sade Stroud. "Om Washington agerar hoppas vi att de tar ett tydligt och rakt framåtriktat tillvägagångssätt, som arbetar i nära samarbete med industrin."

I ISACA-undersökningen, som avslutades förra veckan, frågade respondenterna också om de förväntar sig att en cyberattack ska slå sina organisationer 2015 . Endast 46 procent sa att de förväntar sig en cyberattack, medan 24 procent sa att de var osäkra. Respondenterna kan ha läst frågan för att betyda en stor cyberattack, inte mer vanligt att söka sina nät för svagheter, säger Stroud. "I många organisationer, förmodligen varje dag, finns ett försök" för att komma in i ett företags system, sade han.

Trettioåtre procent av respondenterna sa att deras organisation är förberedd för en sofistikerad cyberattack, medan 34 procent sa att de var osäker. Åttiotre procent sa att de tror att cyberattack är bland de tre största hot mot organisationer.

Om det finns brist på kvalificerade cybersecurityarbetare, gick 86 procent överens. Trettiofem procent sa att de planerar att anställa fler cybersäkerhetsarbetare 2015 men förväntar sig att sökningen blir svår. Bara 3 procent planerar att anställa och förvänta sig att det är lätt att hitta skickliga kandidater.

Och 54 procent sa att de har svårt att identifiera vilka nya högskoleexamen som har tillräckliga färdigheter och kunskaper.