C级高管普遍看重网络安全 但他们却没有做好准备

简介:

IBM 新近发布的报告指出了一个问题:高管关心网络安全,但他们未必真的做好了响应网络威胁的准备。

IBM 发布的报告《C 级高管眼中的网络安全》采集了700位非 CSO 的 C 级高官对网络安全的态度,分析了安全趋势。报告中称,尽管C级高管普遍将网络威胁视为主要问题之一,但他们未必真的做好了响应网络威胁的准备。

投票结果显示,包括 CEO 、CIO 、CTO 在内,超过94%的 C 级高管相信自家企业将在未来两年内遭遇安全事件。将近三分之二(65%)的受访者表示,他们的网络安全计划十分完备,然而与此同时,仅有17%的人士称对企业网络威胁响应能力有信心。

IBM Security 高级安全顾问黛娜·凯莉(Diana Kelley)说:“C 级高官知道安全的重要性,但他们并不总是能够参与到下一步过程中来”。

IBM 的报告提到了一种名为自信悖论的趋势:高管对网络安全能力的估计与实际情况并不匹配,具体情况根据高管担任的职位而有所不同。

“如果你离安全远一点,可能会感觉更加舒服。如果你是顶级高管,很可能会想听到粉饰太平的报告。”

由于公司报告制度存在的问题,除首席信息安全官(CISO)之外的 C 级高管往往并不了解网络安全的新近趋势。

这项研究指出了合作方面的断层:69%的 C 级高管暗示自家企业制订的安全计划无法帮助 C 级高管们之间有效合作。

三分之二的受访者相信,要想改善网络安全,就应当分享更多信息。然而,当被问到是否愿意给他人分享此类信息时,仅有三分之一的受访者表示自己对此已做好准备。

“他们知道应该分享数据,但他们很担心,不愿意真的将数据共享出来”。

安全领域仍旧存在量化难题。“我们如何将风险暴露量化,并向董事会上报?高管可能在信息汇总板上看到一片绿灯,但如果你揭开伪装,处理细节会带来一些挑战。”

然而,采用正确的量化指标并不容易。凯莉建议采取更多安全措施,并进行更频繁的监控,她认为距离上次入侵事件的天数等简单的指标可能并不能满足需求。

“上次入侵天数、打补丁所需时常等简陋的上报机制并不完备,企业需要更加整体地了解风险状况。”

科技能够帮助提升可见性,加强控制,然而真正的安全是通过人员、流程和科技的组合实现的。

“科技在很多事情上能够比人类做得更快更好,但人类才是与系统交互、编写程序和策略的主体。如果你没有部署正确的策略和人员来使用技术,那么这些技术也不会奏效。”

本文转自d1net(转载)

相关文章
|
2天前
|
SQL 安全 算法
网络安全与信息安全的现代挑战:漏洞、加密与意识
在数字化时代,网络安全与信息安全的重要性日益凸显。本文深入探讨了网络安全漏洞的类型和成因,分析了加密技术如何保护数据安全,并强调了提升个人和企业的安全意识的必要性。通过案例分析,文章揭示了网络攻击的复杂性和对防御措施的需求,同时指出了安全教育在减少安全事故中的关键作用。
|
2天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的三重奏
在数字化时代的交响乐中,网络安全和信息安全扮演着不可或缺的乐章。本文将深入探讨网络安全的脆弱性,揭示加密技术如何成为防御的坚固盾牌,并强调安全意识的培养对于维护整个网络生态的重要性。通过分析具体案例、统计数据和最新研究,我们将展现这三者如何在不断变化的威胁面前共同作用,以保护个人和组织的资产免受侵害。
|
4天前
|
机器学习/深度学习 人工智能 安全
网络安全与信息安全:漏洞、加密技术与安全意识的交汇点
【7月更文挑战第13天】在数字化时代,网络安全和信息安全是保护个人隐私和企业资产的关键。本文将深入探讨网络安全漏洞的成因,分析加密技术如何成为防御机制的一部分,并强调提升安全意识的必要性。我们将通过案例分析和最新研究,揭示网络威胁的演变趋势,以及如何通过教育和技术手段构建更强大的防线。
|
2天前
|
安全 算法 网络安全
网络安全与信息安全:漏洞、加密与意识的三重奏
【7月更文挑战第15天】在数字时代的交响乐中,网络安全与信息安全是不可或缺的乐章。本文将深入探讨网络环境中的安全漏洞、先进的加密技术以及提升个人和组织安全意识的重要性。我们将穿梭于技术的海洋,从漏洞的发现到利用,再到防御策略的构建;解密加密技术的奥秘,从古典密码学到现代复杂算法的应用;最后强调培养安全意识的必要性,因为这是构筑坚不可摧防线的关键。文章旨在为读者提供一场关于如何保护数字资产的精彩纷呈的知识盛宴。
|
2天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密与安全意识
在当今数字化时代,网络安全和信息安全至关重要。本文探讨了网络安全漏洞的现象及其对个人和组织的潜在影响,深入分析了加密技术在保护数据安全中的作用,并强调了提升安全意识的关键性。通过这些内容,读者将能够更好地了解和应对当前复杂的安全挑战。 【7月更文挑战第15天】
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:从漏洞到防护的全方位解析
【7月更文挑战第14天】在数字时代的浪潮中,网络安全与信息安全成为维护社会稳定和保护个人隐私的关键。本文深入探讨了网络环境中常见的安全漏洞、先进的加密技术以及提升安全意识的有效策略。通过分析最新的网络攻击案例和防御手段,旨在为读者提供一套实用的网络安全知识体系,帮助公众和企业构建更为坚固的信息安全防线。
|
4天前
|
安全 网络安全 量子技术
网络安全与信息安全:漏洞、加密与安全意识的三重奏
在数字化浪潮中,网络安全与信息安全成为维护信息完整性、保密性与可用性的关键。本文将深入探讨网络安全漏洞的类型及其成因,介绍加密技术如何保护数据免受未授权访问,并强调提升个人与企业的安全意识对于防范网络攻击的重要性。通过案例分析与统计数据支撑,文章旨在为读者提供全面的网络安全知识分享,促进构建更为坚固的网络环境。
|
4天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享。
随着互联网的普及,网络安全问题日益严重。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的问题。我们将介绍常见的网络安全漏洞及其危害,并分析如何利用加密技术保护网络安全。同时,我们还将强调提高个人和企业的安全意识的重要性,并提供一些实用的建议。