C级高管普遍看重网络安全 但他们却没有做好准备-阿里云开发者社区

开发者社区> 泡泡浅眠> 正文

C级高管普遍看重网络安全 但他们却没有做好准备

简介:
+关注继续查看

IBM 新近发布的报告指出了一个问题:高管关心网络安全,但他们未必真的做好了响应网络威胁的准备。

IBM 发布的报告《C 级高管眼中的网络安全》采集了700位非 CSO 的 C 级高官对网络安全的态度,分析了安全趋势。报告中称,尽管C级高管普遍将网络威胁视为主要问题之一,但他们未必真的做好了响应网络威胁的准备。

投票结果显示,包括 CEO 、CIO 、CTO 在内,超过94%的 C 级高管相信自家企业将在未来两年内遭遇安全事件。将近三分之二(65%)的受访者表示,他们的网络安全计划十分完备,然而与此同时,仅有17%的人士称对企业网络威胁响应能力有信心。

IBM Security 高级安全顾问黛娜·凯莉(Diana Kelley)说:“C 级高官知道安全的重要性,但他们并不总是能够参与到下一步过程中来”。

IBM 的报告提到了一种名为自信悖论的趋势:高管对网络安全能力的估计与实际情况并不匹配,具体情况根据高管担任的职位而有所不同。

“如果你离安全远一点,可能会感觉更加舒服。如果你是顶级高管,很可能会想听到粉饰太平的报告。”

由于公司报告制度存在的问题,除首席信息安全官(CISO)之外的 C 级高管往往并不了解网络安全的新近趋势。

这项研究指出了合作方面的断层:69%的 C 级高管暗示自家企业制订的安全计划无法帮助 C 级高管们之间有效合作。

三分之二的受访者相信,要想改善网络安全,就应当分享更多信息。然而,当被问到是否愿意给他人分享此类信息时,仅有三分之一的受访者表示自己对此已做好准备。

“他们知道应该分享数据,但他们很担心,不愿意真的将数据共享出来”。

安全领域仍旧存在量化难题。“我们如何将风险暴露量化,并向董事会上报?高管可能在信息汇总板上看到一片绿灯,但如果你揭开伪装,处理细节会带来一些挑战。”

然而,采用正确的量化指标并不容易。凯莉建议采取更多安全措施,并进行更频繁的监控,她认为距离上次入侵事件的天数等简单的指标可能并不能满足需求。

“上次入侵天数、打补丁所需时常等简陋的上报机制并不完备,企业需要更加整体地了解风险状况。”

科技能够帮助提升可见性,加强控制,然而真正的安全是通过人员、流程和科技的组合实现的。

“科技在很多事情上能够比人类做得更快更好,但人类才是与系统交互、编写程序和策略的主体。如果你没有部署正确的策略和人员来使用技术,那么这些技术也不会奏效。”

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
visual studio2010 C# office高级应用
http://msdn.microsoft.com/zh-cn/library/d2tx7z6d(v=vs.100).aspx
538 0
微信无法连接到服务器怎么诊断网络【微信高级教程3】
  有时我们出门在外难免会出现网络信号不好的时候,微信会提示“无法连接到服务器”,可能还会弹出一个“诊断网络”的按钮窗口。要是没弹出怎么弄呢?其实微信早就藏着这个彩蛋了,我们没挖掘到而已。   在微信任意聊天窗口输入 //traceroute 并发送,还可以调出“诊断网络”功能。
1543 0
C#中的线程(四)高级话题
Keywords:C# 线程Source:http://www.albahari.com/threading/Author: Joe AlbahariTranslator: Swanky WuPublished: http://www.cnblogs.com/txw1958/Download:http://www.albahari.info/threading/threading.pdf   第四部分:高级话题   非阻止同步 早些时候,我们讨论了非常简单的赋值和 更新一个字段时需要使用同步的例子。
913 0
+关注
2248
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载