Gartner的2018年CIO議程調查收集了來自98個國家主要行業的3160名CIO受訪者數據,這些CIO所代表的企業組織收入/公共部門預算約為13萬億美元,IT支出為2770億美元。
調查發現,網絡安全仍然是組織倍加關注的一個主題。Gartner研究總監Rob McMillan表示,許多網絡犯罪分子的行為不僅讓企業組織難以預料,而且還能隨時適應不斷變化的環境。
McMillan表示:“換種方式來說,許多網絡犯罪分子都是數字化的先驅,他們想方設法利用大數據和網絡級技術來發動攻擊和竊取數據。CIO們無法保護他們的組織免受一切侵害,因此他們需要創建一套可持續的控制措施,以平衡他們保護業務和運營業務的需求。”
35%的受訪者表示,他們的組織已經投入并部署了數字安全的某些措施,而另外有36%的受訪者正在積極嘗試或計劃在短期內實施。Gartner預測,到2020年將有60%的安全預算用于支持檢測和響應能力。
McMillan表示:“采取基于風險的方法,必須確定網絡安全就緒程度的目標。只是提高預算并不能改善風險狀況,必須根據業務成果確定安全投資的優先順序,以確保在正確的事情上花費適當的資金。”
業務增長引入新的攻擊維度
根據調查顯示,很多CIO把實現增長和市場份額視為2018年的最高業務優先事項。實現增長往往意味著更多樣化的供應商網絡;不同的工作方式、融資模式和技術投資模式;以及不同的產品、服務和渠道來提供支持。
McMillan表示:“壞消息是,網絡安全威脅將以更加多樣化的方式影響更多的企業,這些都是難以預料的。雖然CIO已經深知環境將變得愈加危險,但這些增長相關的因素將引入新的攻擊維度,以及他們還不知道如何應對的新風險。”
繼續培養儲備力量
Gartner調查發現,表現最佳的組織中,有93%的CIO表示,數字化業務讓他們能夠成為具有適應性和開放性的IT部門。出于很多安全實踐的利益,這種文化開放性拓寬了組織對新招聘和培訓途徑的態度。
“網絡安全領域一直存在技能短缺的問題,這被認為是抑制創新的最大因素。尋找有才能、有動力的人來應對企業組織的網絡安全問題,這是一個有無限空間的職能。”
Gartner認為,雖然多數組織都有專門的網絡安全專家,但是網絡安全方面的技能短缺仍然存在。Gartner建議首席信息安全官(CISO)們可以通過創新方法來培養儲備力量,從而構建安全團隊的能力。