三個與眾不同的網(wǎng)絡(luò)安全行動

責(zé)任編輯:cres

作者:D1net編譯

2023-06-25 13:37:26

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在快速變化的環(huán)境中,企業(yè)領(lǐng)導(dǎo)者需要將網(wǎng)絡(luò)安全嵌入其數(shù)字核心轉(zhuǎn)型工作的結(jié)構(gòu)中,以使業(yè)務(wù)具有彈性。這是網(wǎng)絡(luò)變革者與眾不同的關(guān)鍵特征之一,他們需要證明自己更有能力推動成功的業(yè)務(wù)成果。本文介紹了企業(yè)可以采取的三個網(wǎng)絡(luò)安全行動,以促進其數(shù)字化轉(zhuǎn)型的成功。

根據(jù)咨詢機構(gòu)埃森哲公司日前發(fā)布的一份研究報告,將網(wǎng)絡(luò)安全計劃與業(yè)務(wù)目標(biāo)緊密結(jié)合起來的企業(yè)實現(xiàn)收入增長、市場份額和客戶滿意度提高的可能性與其他企業(yè)相比高出18%,降低網(wǎng)絡(luò)安全漏洞/事件成本的可能性要高26%。
 
1.推動成功的結(jié)果
 
該報告確定了一些在網(wǎng)絡(luò)安全方面處于領(lǐng)先地位的企業(yè)。這些公司被埃森哲公司稱之為“網(wǎng)絡(luò)變革者”,占受訪企業(yè)的30%,他們在網(wǎng)絡(luò)彈性和與商業(yè)戰(zhàn)略保持一致以實現(xiàn)更好的業(yè)務(wù)成果之間取得了平衡。
 
埃森哲公司安全主管Paolo DalCin表示:“生成式人工智能等數(shù)字技術(shù)的加速采用,再加上復(fù)雜的監(jiān)管、地緣政治緊張局勢和經(jīng)濟不確定性,正在考驗企業(yè)管理網(wǎng)絡(luò)風(fēng)險的方法。”
 
DalCin補充說,“在這個快速變化的環(huán)境中,企業(yè)領(lǐng)導(dǎo)者需要將網(wǎng)絡(luò)安全嵌入其數(shù)字核心轉(zhuǎn)型工作的結(jié)構(gòu)中,以使業(yè)務(wù)具有彈性。這是網(wǎng)絡(luò)變革者與眾不同的關(guān)鍵特征之一,他們需要證明自己更有能力推動成功的業(yè)務(wù)成果。”
 
2.成為網(wǎng)絡(luò)變革者需要付出的努力
 
與眾不同的網(wǎng)絡(luò)變革者有以下四個特點:
 
·擅長整合網(wǎng)絡(luò)安全和風(fēng)險管理。網(wǎng)絡(luò)變革者將基于網(wǎng)絡(luò)風(fēng)險的框架整合到企業(yè)風(fēng)險管理計劃中;讓其網(wǎng)絡(luò)安全運營者和企業(yè)領(lǐng)導(dǎo)層就需要保護的資產(chǎn)和運營的優(yōu)先級達(dá)成一致;在評估整體企業(yè)風(fēng)險時,要在很大程度上考慮網(wǎng)絡(luò)安全風(fēng)險(65% vs.11%)。
 
·利用網(wǎng)絡(luò)安全即服務(wù)來加強安全運營。網(wǎng)絡(luò)變革者比其他公司更有可能使用托管服務(wù)提供商來管理網(wǎng)絡(luò)安全運營(40% vs.24%)。
 
·更致力于保護生態(tài)系統(tǒng)。網(wǎng)絡(luò)變革者比其他人更有可能采取行動,將其生態(tài)系統(tǒng)或供應(yīng)鏈合作伙伴納入其事件響應(yīng)計劃(45% vs.37%),并要求他們滿足嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)(41% vs.29%)。
 
·嚴(yán)重依賴自動化。網(wǎng)絡(luò)變革者比其他人更有可能在網(wǎng)絡(luò)安全計劃中嚴(yán)重依賴自動化(89% vs.57%)。此外,96%的受訪者表示,自動化幫助他們緩解了網(wǎng)絡(luò)人才短缺的問題——這是任何尋求網(wǎng)絡(luò)彈性的企業(yè)面臨的一個關(guān)鍵挑戰(zhàn)。
 
3.企業(yè)尋求改進網(wǎng)絡(luò)安全計劃
 
埃森哲公司歐洲安全主管Jacky Fox表示:“雖然很多企業(yè)正在采取措施,更好地將網(wǎng)絡(luò)安全計劃與業(yè)務(wù)目標(biāo)結(jié)合起來,但仍有很大的改進空間,60%以上的受訪者仍然成為來自企業(yè)外部入侵的受害者。”
 
Fox總結(jié)說:“要想在企業(yè)高管之間更有效地合作,并確保安全工作產(chǎn)生積極的業(yè)務(wù)影響,就需要一位以業(yè)務(wù)為主導(dǎo)的首席信息安全官,他可以充當(dāng)非安全團隊負(fù)責(zé)人的教育者和合作者。”
 
該報告強調(diào),在數(shù)字化轉(zhuǎn)型工作中嵌入三個關(guān)鍵網(wǎng)絡(luò)安全行動并在整個組織中應(yīng)用強大的網(wǎng)絡(luò)安全實踐的企業(yè),與沒有同時進行這些工作的企業(yè)相比更有可能實現(xiàn)更有效的數(shù)字化轉(zhuǎn)型,其可能性幾乎是其他企業(yè)的六倍。
 
以下是企業(yè)可以采取的三個網(wǎng)絡(luò)安全行動,能夠促進其數(shù)字化轉(zhuǎn)型的成功:
 
•在部署所有新的業(yè)務(wù)服務(wù)和產(chǎn)品之前,要求進行網(wǎng)絡(luò)安全控制。
•隨著每個數(shù)字化轉(zhuǎn)型里程碑的實現(xiàn),逐步應(yīng)用網(wǎng)絡(luò)安全工具。
•任命網(wǎng)絡(luò)安全代表作為核心轉(zhuǎn)型團隊的一員,負(fù)責(zé)協(xié)調(diào)所有數(shù)字化轉(zhuǎn)型計劃中的網(wǎng)絡(luò)安全。
 
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號