精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全內網安全 → 正文

對網絡安全僅僅投入資金并不能解決問題

責任編輯:zsheng |來源:企業網D1Net  2018-11-07 13:48:48 本文摘自:IT168

即將進入2019年,IT的戰略性也明顯更勝以往。全球咨詢公司EY(安永)的一份新報告明確表明,網絡安全將會繼續是一個戰術問題,而不僅是戰略問題。

安永的這次網絡安全狀況評估是基于對1400位C級網絡安全和風險領導者進行的調查,結果顯示,只有8%的受訪者認為他們的信息安全功能完全符合自己的要求。事實上,僅有18%的受訪者表示信息完全會定期全面影響企業戰略計劃,60%的受訪者表示直接負責信息安全的人并不是董事會成員。

積極的一面是,大公司78%的受訪者和小公司65%的受訪者認為他們的信息安全功能至少部分滿足了他們的需求。調查還發現,大部分公司都愿意對網絡安全問題投入資金。大公司今年和明年的網絡安全預算分別增加了63%和67%。小公司今年和明年的IT支出預算也分別增加了50%和66%。

特別是,該研究還表明云計算(52%)、網絡安全分析(38%)和移動計算(33%)是網絡安全投資的首要重點。報告發現,大部分組織(77%)都在尋求超越基本網絡安全保護,開始采用人工智能、機器人過程自動化和分析等先進技術。

顯然,高層領導者意識到了情況的嚴重性。70%的公司(大公司和小公司分別為73%和68%)表示,高層領導者全面了解安全情況或者正在采取改進安全的相關措施。但是了解某件事與操作某件事是兩個完全不同的概念。如果金錢和技術可以解決這個問題,網絡安全就不會成為今天的問題。這也是在大多數公司里需要從根本上改變的問題。最后可以歸結為如何構建業務流程。

大多數業務流程的搭建方式都是為了讓它們盡可能地高效順暢。搭建完成后,就會將它們交給IT團隊來確保安全。網絡安全幾乎都是事后的想法。隨著更多業務流程的性質向數字發展,需要采用新的方法。數字業務流程的每個獨特環節在搭建時就必須得到保護。數字業務流程的安全性取決于其中最薄弱的環節。讓一組網絡安全專家解構一個構建后的數字業務流程,找出漏洞可能隱藏在哪里,這在根本上是低效的并且存在嚴重缺陷。在編寫數字業務流程的每一行代碼時,就需要采用最佳的DevSecOps實踐來保護流程的每個組成部分。這意味著在應用程序和流程的構建過程中,將執行安全控制的更多責任轉移給開發人員。DevSecOps并沒有簡單的按鈕。它需要從根本上轉變對如何構建和交付應用程序的思維模式。但是如果高層領導者真正希望改進網絡安全,那么現在就是整個公司學習如何構建和維護安全數字流程的最佳時機。

關鍵字:問題解決資金網絡安全

本文摘自:IT168

x 對網絡安全僅僅投入資金并不能解決問題 掃一掃
分享本文到朋友圈
當前位置:安全內網安全 → 正文

對網絡安全僅僅投入資金并不能解決問題

責任編輯:zsheng |來源:企業網D1Net  2018-11-07 13:48:48 本文摘自:IT168

即將進入2019年,IT的戰略性也明顯更勝以往。全球咨詢公司EY(安永)的一份新報告明確表明,網絡安全將會繼續是一個戰術問題,而不僅是戰略問題。

安永的這次網絡安全狀況評估是基于對1400位C級網絡安全和風險領導者進行的調查,結果顯示,只有8%的受訪者認為他們的信息安全功能完全符合自己的要求。事實上,僅有18%的受訪者表示信息完全會定期全面影響企業戰略計劃,60%的受訪者表示直接負責信息安全的人并不是董事會成員。

積極的一面是,大公司78%的受訪者和小公司65%的受訪者認為他們的信息安全功能至少部分滿足了他們的需求。調查還發現,大部分公司都愿意對網絡安全問題投入資金。大公司今年和明年的網絡安全預算分別增加了63%和67%。小公司今年和明年的IT支出預算也分別增加了50%和66%。

特別是,該研究還表明云計算(52%)、網絡安全分析(38%)和移動計算(33%)是網絡安全投資的首要重點。報告發現,大部分組織(77%)都在尋求超越基本網絡安全保護,開始采用人工智能、機器人過程自動化和分析等先進技術。

顯然,高層領導者意識到了情況的嚴重性。70%的公司(大公司和小公司分別為73%和68%)表示,高層領導者全面了解安全情況或者正在采取改進安全的相關措施。但是了解某件事與操作某件事是兩個完全不同的概念。如果金錢和技術可以解決這個問題,網絡安全就不會成為今天的問題。這也是在大多數公司里需要從根本上改變的問題。最后可以歸結為如何構建業務流程。

大多數業務流程的搭建方式都是為了讓它們盡可能地高效順暢。搭建完成后,就會將它們交給IT團隊來確保安全。網絡安全幾乎都是事后的想法。隨著更多業務流程的性質向數字發展,需要采用新的方法。數字業務流程的每個獨特環節在搭建時就必須得到保護。數字業務流程的安全性取決于其中最薄弱的環節。讓一組網絡安全專家解構一個構建后的數字業務流程,找出漏洞可能隱藏在哪里,這在根本上是低效的并且存在嚴重缺陷。在編寫數字業務流程的每一行代碼時,就需要采用最佳的DevSecOps實踐來保護流程的每個組成部分。這意味著在應用程序和流程的構建過程中,將執行安全控制的更多責任轉移給開發人員。DevSecOps并沒有簡單的按鈕。它需要從根本上轉變對如何構建和交付應用程序的思維模式。但是如果高層領導者真正希望改進網絡安全,那么現在就是整個公司學習如何構建和維護安全數字流程的最佳時機。

關鍵字:問題解決資金網絡安全

本文摘自:IT168

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 罗田县| 长治县| 项城市| 宣汉县| 泽普县| 巩义市| 岳普湖县| 册亨县| 阿勒泰市| 博乐市| 海伦市| 河曲县| 新宾| 马公市| 新乡县| 昌图县| 镇安县| 茶陵县| 徐水县| 汉阴县| 遂昌县| 登封市| 望谟县| 汶川县| 会泽县| 得荣县| 南部县| 湖口县| 合肥市| 确山县| 武功县| 云阳县| 邻水| 遂宁市| 新泰市| 华阴市| 霍林郭勒市| 太和县| 岐山县| 四子王旗| 石城县|