全球企業(yè)正面臨網(wǎng)絡(luò)攻擊不斷升級(jí)的困境,例如2021年Colonial Pipeline勒索軟件攻擊,影響了美國東部的燃料供應(yīng),引發(fā)大規(guī)模的供應(yīng)鏈危機(jī);醫(yī)院運(yùn)營商CommonSpirit Health本月披露了一次攻擊,致使醫(yī)療系統(tǒng)癱瘓,擾亂了對(duì)病患的正常護(hù)理流程。聯(lián)邦調(diào)查局網(wǎng)絡(luò)犯罪投訴中心表示,他們?cè)?021年收到了創(chuàng)紀(jì)錄的847376起投訴,潛在損失預(yù)計(jì)超過69億美元。
企業(yè)的首席信息官在一系列關(guān)鍵的業(yè)務(wù)舉措中——從采用云計(jì)算到使用先進(jìn)的數(shù)據(jù)分析,再到涉及客戶和員工體驗(yàn)的生產(chǎn)力、協(xié)作和業(yè)務(wù)平臺(tái)的現(xiàn)代化——扮演著重要角色??梢哉f,自2020年以來,網(wǎng)絡(luò)和信息安全一直是他們的首要議程。
科技研究和咨詢公司Gartner的研究主管Chris Howard針對(duì)其最新發(fā)布的CIO調(diào)查結(jié)果表示,“歸根結(jié)底,網(wǎng)絡(luò)安全是CIO們的當(dāng)務(wù)之急。”
在這項(xiàng)研究中,Howard詢問接受調(diào)查的2200名CIO“計(jì)劃增加或減少哪些領(lǐng)域的投資”時(shí),66%的受訪者表示,計(jì)劃增加在網(wǎng)絡(luò)安全領(lǐng)域的投資。這意味著,網(wǎng)絡(luò)安全成為CIO最優(yōu)先考慮的投資項(xiàng)目,超過了商業(yè)智能和分析領(lǐng)域。數(shù)據(jù)顯示,55%的受訪者表示計(jì)劃在這兩個(gè)領(lǐng)域增加投資。其他投資重點(diǎn)包括云計(jì)算平臺(tái)、應(yīng)用程序現(xiàn)代化和人工智能。
Gartner預(yù)測(cè),到2023年,全球最終用戶的信息安全和風(fēng)險(xiǎn)管理支出將達(dá)到1883.36億美元,較今年增長11.3%。Gartner還估計(jì),與2021年相比,今年的安全支出將增長7.2%;與2020年相比,2021年的安全支出增長了14.3%。
包裝食品制造商家樂氏公司(Kellogg Co.)的全球首席信息官Lesley Salmon介紹稱,安全和安保支出約占其企業(yè)信息和技術(shù)總支出的15%。從支出而非資本投資的角度來看,明年它的增長將比其他任何領(lǐng)域都要快。即便是遇到預(yù)算挑戰(zhàn),需要削減開支,也不對(duì)不會(huì)拿網(wǎng)絡(luò)安全預(yù)算開刀。
在過去12個(gè)月左右的時(shí)間里,Salmon建立了公司對(duì)亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)云的使用,以及對(duì)分析技術(shù)和人工智能的使用,歸根結(jié)底,貫穿所有這一切的都是網(wǎng)絡(luò)。
她的策略是首先加強(qiáng)網(wǎng)絡(luò)外圍的安全,并由此開始向內(nèi)擴(kuò)散。該公司還在努力采用所謂的“零信任”網(wǎng)絡(luò)安全框架,在該框架中,用戶和應(yīng)用程序必須不斷地重新驗(yàn)證自己。
該公司的首席信息安全官需要向她(CIO)匯報(bào),但她認(rèn)為,網(wǎng)絡(luò)安全是一種合作關(guān)系,包括整個(gè)企業(yè)的許多角色間的合作。
在醫(yī)療保健和金融服務(wù)領(lǐng)域的公司中,對(duì)網(wǎng)絡(luò)安全的協(xié)作表現(xiàn)得更加明顯。在這些公司中,技術(shù)和非技術(shù)領(lǐng)域的各種職位的高管現(xiàn)在都站在保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全的第一線。
Truist金融公司首席信息安全官Howard Whyte表示,“我們整個(gè)企業(yè)都關(guān)心網(wǎng)絡(luò)安全問題。它是董事會(huì)的優(yōu)先議題。”目前,Whyte正和公司CIO Scott Case密切合作,以了解企業(yè)面臨的不斷變化的攻擊面和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。值得一提的是,他們還在更新數(shù)字能力,同時(shí)監(jiān)控銀行的技術(shù)集成。這是源于BB&T公司在2019年以282億美元的價(jià)格收購了太陽信托銀行公司。
美國聯(lián)合健康集團(tuán)(UnitedHealth Group,一家位于明尼蘇達(dá)州明尼通卡的管理醫(yī)療和保險(xiǎn)公司)負(fù)責(zé)全球網(wǎng)絡(luò)風(fēng)險(xiǎn)和防御的高級(jí)副總裁Michael Levin表示,各公司正在進(jìn)行一項(xiàng)長期努力,以開發(fā)更有效的網(wǎng)絡(luò)安全概念性方法。
Levin指出,在醫(yī)療保健領(lǐng)域,2015年Anthem Inc.(現(xiàn)名為Elevance Health)的醫(yī)療數(shù)據(jù)泄露事件是一個(gè)關(guān)鍵轉(zhuǎn)折點(diǎn)。這次事件警醒我們,在處理網(wǎng)絡(luò)安全問題上,基于“清單”(列出公司需要做什么)的遵從性方法已經(jīng)出現(xiàn)了變化。這種方法讓企業(yè)錯(cuò)誤地認(rèn)為“我做了清單列出的所有事項(xiàng),我就安全了”,而不會(huì)去主動(dòng)思考如何才能保持安全。
現(xiàn)在,更多有遠(yuǎn)見的公司正在采用一種新的基于風(fēng)險(xiǎn)和結(jié)果的方法。然而,企業(yè)想要找出最好的方法以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅,還有很長的路要走。
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)