IBM今日發布了一份針對企業高管的網絡安全報告，包括了企業高管對網絡安全風險的看法，做好網絡安全工作的經驗，以及未來應考慮的事項等內容。

報告的受訪者為，來自全球18個不同行業，包括中北美、歐非洲、中東及亞太地區共29個國家的700位最高管理層主管人員。

安全牛第一時間拿到報告全文，并在對報告做了整體研究之后，現將報告得出的部分主要結論介紹如下：

一、IT安全風險一躍成為企業最關心的首要問題

值得注意的是，高管人員對IT風險的擔憂淡化了對原有的基礎架構漏洞的關注，但實際上這些漏洞仍然是企業最大的安全隱患，而且隨著新興技術的涌現，原有漏洞的危機變得更為嚴重。

好的一面是，75%的高管人員認為全面的網絡安全計劃“重要或極其重要”，防御、檢測、響應和補救等網絡安全計劃的組成部分也均被74%到78%的高管認為“重要或及其重要”。

有意思的是，這些高管人員可能高估了本企業發生嚴重網絡安全事件的可能性。38%的人員認為在2年內本企業會發現嚴重的網絡安全事件，但據2015年的“數據泄露成本調查”估計，這個數字只有22%。

二、只有CEO同意加強與政府、行業的合作

雖然大多數CEO同意需要加強與政府、行業以及跨界合作，但約68%的其他管理人員則對參與此類合作持抵觸態度。

雖然在共享合作方面CEO走在前列，但他們卻最不看好本企業網絡安全策略制定的完備性，只有51%的CEO認為本企業的網絡安全策略是完備的。

　　三、對網絡安全戰略戰術七要素的看法

3個戰略組成要素為：

評估所有計劃中存在的潛在安全問題（企業最高管理層合作）

確定關鍵企業數據（核心資產）

針對入侵事件，制定有效的響應計劃（內部和外部）

4個戰術組成要素為：

具有必要的防御實踐做法和所需工具（防御）

部署不間斷的監控和檢測工具（檢測）

實施全面的響應計劃（響應）

實施補救計劃來加強安全防護（補救）

高管們對這些特定要素的看法，呈現出三個明顯的集中化，見下圖：

安全牛評

企業高級管理人員的觀點和理念，左右著企業整體的進步水平和發展方向。而只有當網絡安全上升到這個級別的層面時，企業才有可能做好全面的、系統化的安全防護體系規劃與建設，安全專家或咨詢顧問才能更加有效的幫助企業梳理網絡安全現狀，并應對未來的IT風險。

下載完整版報告，可長按下方二維碼，前往官方網站。