解讀|全球700名企業(yè)高管如何看待網(wǎng)絡(luò)安全

責任編輯:editor005

作者:王小瑞

2016-05-18 14:52:55

摘自:安全牛

IBM今日發(fā)布了一份針對企業(yè)高管的網(wǎng)絡(luò)安全報告,包括了企業(yè)高管對網(wǎng)絡(luò)安全風險的看法,做好網(wǎng)絡(luò)安全工作的經(jīng)驗,以及未來應(yīng)考慮的事項等內(nèi)容。

IBM今日發(fā)布了一份針對企業(yè)高管的網(wǎng)絡(luò)安全報告,包括了企業(yè)高管對網(wǎng)絡(luò)安全風險的看法,做好網(wǎng)絡(luò)安全工作的經(jīng)驗,以及未來應(yīng)考慮的事項等內(nèi)容。

報告的受訪者為,來自全球18個不同行業(yè),包括中北美、歐非洲、中東及亞太地區(qū)共29個國家的700位最高管理層主管人員。

安全牛第一時間拿到報告全文,并在對報告做了整體研究之后,現(xiàn)將報告得出的部分主要結(jié)論介紹如下:

一、IT安全風險一躍成為企業(yè)最關(guān)心的首要問題

值得注意的是,高管人員對IT風險的擔憂淡化了對原有的基礎(chǔ)架構(gòu)漏洞的關(guān)注,但實際上這些漏洞仍然是企業(yè)最大的安全隱患,而且隨著新興技術(shù)的涌現(xiàn),原有漏洞的危機變得更為嚴重。

好的一面是,75%的高管人員認為全面的網(wǎng)絡(luò)安全計劃“重要或極其重要”,防御、檢測、響應(yīng)和補救等網(wǎng)絡(luò)安全計劃的組成部分也均被74%到78%的高管認為“重要或及其重要”。

有意思的是,這些高管人員可能高估了本企業(yè)發(fā)生嚴重網(wǎng)絡(luò)安全事件的可能性。38%的人員認為在2年內(nèi)本企業(yè)會發(fā)現(xiàn)嚴重的網(wǎng)絡(luò)安全事件,但據(jù)2015年的“數(shù)據(jù)泄露成本調(diào)查”估計,這個數(shù)字只有22%。

二、只有CEO同意加強與政府、行業(yè)的合作

雖然大多數(shù)CEO同意需要加強與政府、行業(yè)以及跨界合作,但約68%的其他管理人員則對參與此類合作持抵觸態(tài)度。

雖然在共享合作方面CEO走在前列,但他們卻最不看好本企業(yè)網(wǎng)絡(luò)安全策略制定的完備性,只有51%的CEO認為本企業(yè)的網(wǎng)絡(luò)安全策略是完備的。

  三、對網(wǎng)絡(luò)安全戰(zhàn)略戰(zhàn)術(shù)七要素的看法

3個戰(zhàn)略組成要素為:

評估所有計劃中存在的潛在安全問題(企業(yè)最高管理層合作)

確定關(guān)鍵企業(yè)數(shù)據(jù)(核心資產(chǎn))

針對入侵事件,制定有效的響應(yīng)計劃(內(nèi)部和外部)

4個戰(zhàn)術(shù)組成要素為:

具有必要的防御實踐做法和所需工具(防御)

部署不間斷的監(jiān)控和檢測工具(檢測)

實施全面的響應(yīng)計劃(響應(yīng))

實施補救計劃來加強安全防護(補救)

高管們對這些特定要素的看法,呈現(xiàn)出三個明顯的集中化,見下圖:

安全牛評

企業(yè)高級管理人員的觀點和理念,左右著企業(yè)整體的進步水平和發(fā)展方向。而只有當網(wǎng)絡(luò)安全上升到這個級別的層面時,企業(yè)才有可能做好全面的、系統(tǒng)化的安全防護體系規(guī)劃與建設(shè),安全專家或咨詢顧問才能更加有效的幫助企業(yè)梳理網(wǎng)絡(luò)安全現(xiàn)狀,并應(yīng)對未來的IT風險。

下載完整版報告,可長按下方二維碼,前往官方網(wǎng)站。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號