他表示,網絡安全如今已經進入企業的董事會議程,而首席信息安全官正在推動這一轉變。
冠狀病毒疫情對企業運營和工作方式帶來了重大影響,人們的工作和生活也隨之發生了變化。企業管理者需要快速適應,以加快技術支持和數字化轉型計劃。但人們無法預測的最大變化之一是首席信息安全官角色的變化,這一角色在一年前成為關注焦點,并在幫助企業推動創新方面發揮重要作用。
“無約束”的出現
在2020年之前,數字化轉型正在緩慢而穩定地改變企業的工作場所。由于發生疫情,越來越多的員工在家遠程工作,通過各種設備訪問數據和系統,并使用IT部門幾乎不可見的基于云計算的應用程序。
當各國政府宣布出行禁令時,這些一直在重塑傳統工作場所模式的方法成為人們關注的焦點。Bray將其稱之為“無約束企業”。對于首席信息安全官來說,這意味著角色和責任的真正轉變。為了了解行業領先的企業及其業務和技術領導者如何應對未來不斷變化的工作場所,Forcepoint公司委托WSJ Intelligence公司進行了一項研究。調查結果表明,現在是首席信息安全官重新評估他們的職位并做出一些關鍵改變的時候了,以便他們的公司業務受到保護,并且更加高效并加快創新。
1.網絡安全在企業董事會中扮演著不可或缺的角色
在過去的18個月中,網絡邊界真正消失了。網絡安全不再只是一個IT問題,而且是企業內部的業務驅動力和創新因素。
根據WSJ Intelligence公司的研究,冠狀病毒疫情顯著改變了企業董事會對網絡安全的看法,74%的企業管理者表示,他們在疫情期間已將資金重新分配給網絡安全計劃。此外,53%的受訪者表示已經認識到需要跨越傳統產品邊界,并更緊密集成網絡安全功能。
很明顯,企業領導者現在將網絡安全視為創新、快速數字化轉型和競爭優勢的關鍵。事實上,這項研究強調了首席執行官如何認真對待這一問題,三分之一(33%)的首席執行官現在正在與企業管理層討論這個問題,而四分之一的首席信息安全官已經在討論這個問題。
超過一半(54%)的首席執行官還表示,網絡安全現在有助于加快數字化轉型的步伐,而45%的首席信息安全官也這么認為。在預算方面,由于發生疫情,42%的首席執行官重新分配了財務資源以適應基于云計算的系統,而34%的首席信息安全官也在這樣做。
企業高管對安全措施的態度發生了重大轉變。對于首席信息安全官而言,這意味著網絡安全終于在企業董事會的議題中占有一席之地。
2.保護遠程工作的勞動力成為當務之急
隨著數字化轉型已經成為許多企業關注的焦點,在這種情況下,員工開展遠程工作將會加劇安全挑戰。自從冠狀病毒疫情發生以來,五分之一的首席執行官和首席信息安全官表示,發現所有類型的網絡攻擊都大幅增加,其中供應鏈攻擊與勒索軟件并列榜首。
冠狀病毒疫情迫使企業在管理分布式勞動力時做出選擇——應用限制性策略來降低風險,從而抑制生產力,或者允許最少的策略執行以提高生產力。
這里的關鍵是促進和推動業務發展,而不是阻礙發展。通過謹慎地調整策略和控制措施來支持遠程工作的員工,企業可以使團隊成員在自己的工作中更好地發揮自己的作用。這意味著允許他們從任何地方訪問數據,同時提供更好的全天候的可見性,實現更主動的警報和控制。事實上,58%的首席執行官和首席信息官已經認識到需要一個更為集成的信任框架,48%的首席執行官和首席信息官表示,已大幅增加了基于云的網絡安全系統的使用。
在未來,隨著企業領導者需要找到推動協作和創造力的新方法,員工將在遠程工作中擁有更多自主權。對于首席信息安全官而言,這意味著要不斷適應不斷變化的工作場所。
3.加大對SASE和零信任的投入
隨著形勢的不斷變化,首席執行官和首席信息安全官比以往任何時候都更多地投資于安全訪問服務邊緣(SASE)和零信任。這些網絡和網絡安全架構方法提供了統一的連接性、無處不在的保護,以便員工可以在任何地方工作,并為每個用戶提供身份驗證和明確許可。
根據WSJ Intelligence公司和Forcepoint公司的研究,90%的首席執行官表示已經采用了SASE(43%),或者正在評估并計劃采用SASE(47%)。此外,38%的首席執行官表示已經加速采用零信任架構。
這項研究為其他人提供了一條路徑,并指出有效的網絡風險管理計劃將涉及多種功能的融合:云安全、端點控制和用戶活動監控。為了真正利用SASE架構,必須將數據放在首位。數據優先的SASE不僅在任何地方提供統一的連接和保護,而且還讓企業領導者能夠控制數據的使用方式,即使在數據下載之后也是如此。
對于首席信息安全官來說,現在是接受這一點并重新審視網絡安全的時候了,這意味著采用能夠靈活地與業務一起發展的新的安全框架。
首席信息安全官角色的變化
在過去的18個月中,首席信息安全官的角色發生了巨大變化。企業領導者在發生疫情之后意識到網絡安全的重要性,并最終鞏固了首席信息安全在企業董事會中的地位。
至關重要的是,首席信息安全官在他們的組織內通過專注于作為推動者的角色來影響持久的變革。這需要采用新工具以及IT專業人員與業務之間更深入的協作。這將意味著從單點解決方案轉向構建一個集成安全框架,該框架能夠靈活地適應現在和未來不斷變化的環境。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號