安全防護(hù)應(yīng)該是無處不在的,覆蓋到企業(yè)的方方面面。這就是為什么作為一名首席信息安全官,你不僅要為每一次數(shù)據(jù)泄露承擔(dān)責(zé)任,你還需要能夠影響到除最高管理層和董事會之外的其它部門。當(dāng)然,CISO 要能夠制定戰(zhàn)略,確保網(wǎng)絡(luò)安全能夠成為業(yè)務(wù)推動者,可以加速企業(yè)業(yè)務(wù)成功。我們已經(jīng)看到在整個銷售過程中企業(yè)擁有良好的安全態(tài)勢可以帶來好收益的例子。
成功的 CISO 們都在試圖消除碎片化的安全方案,通過全面集成的安全方法例如零信任的安全方法來實現(xiàn)對員工 / 設(shè)備,工作負(fù)載和工作場所的有效安全防護(hù)。這意味著要全面考慮安全策略,與技術(shù)團(tuán)隊進(jìn)行深入的溝通,與董事會成員進(jìn)行安全收益的討論。
關(guān)于2020 年首席信息安全官( CISO )基準(zhǔn)研究報告
為了幫助您實現(xiàn) 2020 年愿景,我們的年度 CISO 基準(zhǔn)研究報告包含了當(dāng)今任何安全領(lǐng)導(dǎo)者所關(guān)心的有用信息。從如何影響董事會以及什么報告指標(biāo)對他們有用,到是什么原因?qū)е峦C(jī),以及如何處理復(fù)雜性等等。
我們對來自全球 13 個國家的 2800 名 IT 決策管理者進(jìn)行了第六次年度調(diào)查訪問并延續(xù)了之前的傳統(tǒng):深入了解企業(yè)境況,編寫關(guān)鍵基準(zhǔn)統(tǒng)計數(shù)據(jù)。我們還充分詳盡地向首席信息安全官專家組介紹和分析了我們所發(fā)現(xiàn)的最新信息,羅列出面向 2020 年的 20 個網(wǎng)絡(luò)安全關(guān)注點。這份報告提供了許多具有價值的專業(yè)意見和數(shù)據(jù),可供您與其他團(tuán)隊成員或是公司董事分享,形成切實有效的意見和建議,共同改善企業(yè)的安全運營環(huán)境。
調(diào)查過程中我們提出了以下問題:
- 哪些主要關(guān)注點主導(dǎo)著有限預(yù)算下的開支?
- 如何正確平衡信任驗證支出和威脅檢測支出?
- 什么原因?qū)е孪到y(tǒng)停機(jī)?
- 您的企業(yè)面臨什么類型的威脅?
有關(guān)更多問題細(xì)節(jié)請閱讀研究報告,可長按/掃描查看
2020 CISO 基準(zhǔn)研究報告中的關(guān)鍵發(fā)現(xiàn):
- 建立了明確的安全結(jié)果目標(biāo)或指標(biāo)的安全領(lǐng)導(dǎo)者不太可能遭受網(wǎng)絡(luò)疲勞。
- 由于受到安全漏洞影響的業(yè)務(wù)領(lǐng)域例如品牌聲譽多年來一直在攀升,目前品牌聲譽已成為僅次于運營的第二大受影響的業(yè)務(wù)領(lǐng)域。
- 主動安全漏洞披露達(dá)到了歷史最高水平。
- 那些在安全和網(wǎng)絡(luò)、或端點管理和安全組之間具有高度協(xié)作能力的企業(yè),顯著降低了違規(guī)成本。
- 46 %的組織(去年的報告為 30 %)發(fā)生了由未修補漏洞引起的安全事件。
- 惡意軟件和惡意垃圾郵件是破壞業(yè)務(wù)運營的第一和第二最常見的原因。勒索軟件造成破壞性最大,是導(dǎo)致停機(jī)時間(超過 17 小時)的主要原因,并且對中小型企業(yè)和大型企業(yè)均是如此,沒有任何區(qū)別。
整個報告中還提供了來自首席信息安全官 ( CISO ) 和安全領(lǐng)導(dǎo)的關(guān)鍵見解,例如倫敦布魯內(nèi)爾大學(xué)首席信息官( CISO )的米克·詹金斯 ( Mick Jenkins ) 關(guān)于首席信息安全官 ( CISO ) 在執(zhí)行領(lǐng)導(dǎo)力和董事會中的角色的看法 :
“ 在每個企業(yè)中,管理層的構(gòu)成各不相同。不同的企業(yè)有著各種不同的管理風(fēng)格。首席信息安全官的職能角色主要是給出專業(yè)意見,參與企業(yè)的經(jīng)營,通過提供完善的安全方案為企業(yè)創(chuàng)造價值。”
歡迎下載閱讀 2020 年首席信息安全官基準(zhǔn)研究報告,了解首席信息安全官需要關(guān)注的 20 個網(wǎng)絡(luò)安全問題。
