埃森哲:2016年卓越绩效安全报告

我们最近针对大型全球跨国企业的 2000 名安全管理人员进行了调查,发现只有约三分之一的人员专注于筛查违规行为并及时排除了安全隐患。然而,仍有75%的受访者相信借助于公司的安全策略,自己做出了正确的决策。类似的数据表明,在最高层管理人员的支持下,网络安全意识已“完全嵌入”他们的文化中。显然,这里出现了断层。

在眼下风险不断高企的环境中生存,需要“重新启用” 端到端的网络安全手段,识别一系列威胁,最大限度地减少风险敞口并识别高优先级资产。 这需要几个基本步骤。

为了重塑网络安全意识并重新定义成功,企业领导者必须问自己几个关键问题:

  • 您是否肯定自己已明确了所有优先级别业务数据资产及其位置?
  • 您是否能够使企业免受动机不良的竞争动手的攻击?
  • 您是否有工具/技术对网络攻击做出及时反馈?
  • 您是否了解竞争对手的下一步举动?
  • 您的组织多久会实施应急演练以提高网络攻击响应效率?
  • 这些攻击会对您的业务造成哪些影响?
  • 您是否拥有适当的人员、架构和其他资源来执行您下达的指令?

我们认为安全组织需要让自身战略与业务需求达成一致。 虽然许多企业在合规和风控方面取得了不少进展,但针对高级别攻击的安全计划仍有待进一步改善。

根结底,确保网络安全是每个员工的工作职责。虽然网络安全问题已受到企业的充分关注,但许多首席信息安全官(CISO)仍然觉得步履维艰。 这个问题并非源于意识障碍,而更多源于企业安全组织尚不够健全。为了获得成功,CISO(首席信息安全官)必须跳出自己的“避风港”,与企业领导层切实合作。 首席信息安全官需要使用商业语言,证明安全团队是保护企业财产的核心支柱。

同时,CISO(首席信息安全官)需要积极培养董事会的网络安全意识,让网络安全和业务风险评估处于同一优先级别。有效的网络安全保护措施可以使企业免受毁灭性打击,企业领导层需迅速采取行动。随着数字安全战略和新解决方案的出现,将自身安全工作与实际业务需求相挂钩的企业,将更自信地面对频发的网络威胁。

推荐文章

沪公网安备 31010702002009号