被动的安全战略给首席信息安全官带来巨大挑战

简介:

今天,F5 Networks在新加坡国际网络周上发布一份全面的全球报告,分析了首席信息安全官这一角色的作用以及全球企业为应对当今不断演进的威胁环境所采取的 IT 安全方法。报告发现,随着 IT 安全问题不断成为企业的当务之急,首席信息安全官在企业内的影响力不断提高。但是许多企业的安全战略仍在很大程度上十分被动,并且与业务部门缺乏融合。

该调查由波耐蒙研究所实施,报告结果基于对七个国家(美国、英国、德国、巴西、墨西哥、印度和中国)184 家公司的高级 IT 安全专家的访谈得出。

F5 首席信息安全官 Mike Convertino 表示:“该研究为首席信息安全官如何应对当今挑战重重的威胁环境提供了独特视角。很明显,首席信息安全官在行使安全职能和领导角色方面有所改善,但很多企业的 IT 安全部门仍然没有主动发挥应有的战略性作用,以全面保护资产和防御日益复杂的频繁攻击。”

主要调查成果

  • 首席信息安全官的责任加大 —虽然首席信息安全官在公司高级管理层中的影响力不一,但在管理企业网络安全风险方面的话语权不断提高。68% 的受访者表示首席信息安全官在所有 IT 安全支出方面具有最终决定权,64% 的受访者表示他们在公司内对所有安全支出具有直接影响力和权威。87% 的受访者表示 IT 安全预算明显提升 (18%)、有所改善 (29%) 或者没有变化 (40%)。
  • 与业务部门缺乏融合 —IT 战略覆盖整个公司的比例仍然非常低。58% 的受访者表示 IT 安全是一个独立的职能部门,只有 22% 的受访者表示 IT 安全与其他业务团队互相融合,同时 45% 的受访者反映其安全职能部门没有明确的责任范围。75% 的受访者表示由于与业务部门缺乏有效的融合,竖井问题对 IT 安全策略和战略产生了重大影响 (36%) 或部分影响 (39%)。
  • 对安全问题重要性的认识是被动的 —60% 的受访者表示其企业认为安全问题是首要业务问题,但只有 51% 的受访者指出其公司具有 IT 安全战略,其中只有 43% 表示 IT 战略得到了其他高管的评估、赞成和支持。结果显示企业安全计划所发生的变化大部分是被动的,并且只有重大数据泄漏 (45%) 和网络安全漏洞利用 (43%) 这两大威胁得到了其他高管的关注。
  • 危机事件才会引起领导层的关注 —65% 的受访者表示首席信息安全官能够与其他高管直接沟通,但鲜与企业就所有威胁问题展开战略性讨论。46% 的受访者承认仅在发生重大数据泄露和重大网络攻击时与首席执行官和董事会沟通,只有 19% 的受访者向首席执行官和董事会汇报所有数据泄露事故。
  • 人工智能是潜在的人力问题解决方案 —IT 安全人才短缺问题仍然是亟需首席信息安全官解决的突出问题。IT 安全员工平均人数将在未来两年内从 19% 增长至 32%。接近一半的受访者 (42%) 认为其现有人员配置捉襟见肘。58% 的受访者表示他们很难招聘到合格的安全员工,其中最大的挑战在于无法识别和招聘高素质候选人 (56%) 以及无法提供市场水平对应的薪资 (48%)。这些挑战促使公司寻求其他解决方案 — 一半 (50%) 的受访者认为计算机学习和人工智能能够解决人手短缺问题,同时 70% 的受访者认为这些技术在未来两年内对他们的 IT 安全职能部门十分重要。

原文发布时间为: 2017年9月21日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
相关文章
|
人工智能 Kubernetes 供应链
2023年首席信息安全官必须为12个网络安全趋势做好准备
2023年首席信息安全官必须为12个网络安全趋势做好准备
157 0
|
机器学习/深度学习 存储 弹性计算
如今对首席信息安全官最重要的网络安全指标
如今对首席信息安全官最重要的网络安全指标
185 0
|
数据采集 数据管理 数据挖掘
解密“CDO-首席数据官”的价值、挑战及发展
“CDO-首席数据官”的价值、挑战以及发展。
|
人工智能 算法 数据管理
解读 2022 年首席数据官调查报告:企业文化是数字化转型最大障碍
2022 年 6 月 1 日即将施行的《广州市数字经济促进条例》为探索首席数据官、数据经纪人等数据管理创新制度提供了法律保障。今年 3 月份,教育界为迎接发展数字经济的重大机遇与挑战,在清华大学经济管理学院举行了数字经济专业人才培养研讨会。在人才培养方面,今年 DAMA China 联合国际首席数据官协会(isCDO)在国内举办了一期首席数据官培训活动。可见,在数字经济潮流下,首席数据官成为了崛起的新权贵。笔者前期写了一篇《首席数据官:数据驱动时代的大势所趋》介绍了首席数据官起源、职责范围、能力模型。
355 0
解读 2022 年首席数据官调查报告:企业文化是数字化转型最大障碍
|
数据采集 存储 监控
首席数据官:数据驱动时代的大势所趋
数字经济是继农业经济、工业经济之后的主要经济形态。在数字经济时代,数据已经被广泛认可为一种企业资产,甚至把数据作为一种新型生产要素,与土地、劳动力、资本、技术等传统要素并列为生产要素之一。土地需要深耕、施肥,改善土壤结构,协调土壤的水、肥、气、热的关系,还要除杂草,防除病虫害,才能培育出高产稳产的肥沃土地。与土地生产要素一样,数据生产要素也需要管理、分析才能创造出价值。
348 0
首席数据官:数据驱动时代的大势所趋
|
监控 安全 数据安全/隐私保护
RSA新报告为首席信息安全官提供战略路线图
RSA,EMC 信息安全事业部日前发布了其业务创新安全理事会的第三份报告结果:《驱动业务快速前进:严峻经济下管理信息安全以获得战略优势》。在这一报告中,来自全球的顶级安全领袖检视了当前经济危机带来的信息安全挑战,并为2009年少花钱多办事建议了具体的策略。
964 0

相关实验场景

更多