IBM今日發布了一份針對企業高管的網絡安全報告,包括了企業高管對網絡安全風險的看法,做好網絡安全工作的經驗,以及未來應考慮的事項等內容。
報告的受訪者為,來自全球18個不同行業,包括中北美、歐非洲、中東及亞太地區共29個國家的700位最高管理層主管人員。
安全牛第一時間拿到報告全文,并在對報告做了整體研究之后,現將報告得出的部分主要結論介紹如下:
一、IT安全風險一躍成為企業最關心的首要問題
值得注意的是,高管人員對IT風險的擔憂淡化了對原有的基礎架構漏洞的關注,但實際上這些漏洞仍然是企業最大的安全隱患,而且隨著新興技術的涌現,原有漏洞的危機變得更為嚴重。
好的一面是,75%的高管人員認為全面的網絡安全計劃“重要或極其重要”,防御、檢測、響應和補救等網絡安全計劃的組成部分也均被74%到78%的高管認為“重要或及其重要”。
有意思的是,這些高管人員可能高估了本企業發生嚴重網絡安全事件的可能性。38%的人員認為在2年內本企業會發現嚴重的網絡安全事件,但據2015年的“數據泄露成本調查”估計,這個數字只有22%。
二、只有CEO同意加強與政府、行業的合作
雖然大多數CEO同意需要加強與政府、行業以及跨界合作,但約68%的其他管理人員則對參與此類合作持抵觸態度。
雖然在共享合作方面CEO走在前列,但他們卻最不看好本企業網絡安全策略制定的完備性,只有51%的CEO認為本企業的網絡安全策略是完備的。
三、對網絡安全戰略戰術七要素的看法
3個戰略組成要素為:
評估所有計劃中存在的潛在安全問題(企業最高管理層合作)
確定關鍵企業數據(核心資產)
針對入侵事件,制定有效的響應計劃(內部和外部)
4個戰術組成要素為:
具有必要的防御實踐做法和所需工具(防御)
部署不間斷的監控和檢測工具(檢測)
實施全面的響應計劃(響應)
實施補救計劃來加強安全防護(補救)
高管們對這些特定要素的看法,呈現出三個明顯的集中化,見下圖:
安全牛評
企業高級管理人員的觀點和理念,左右著企業整體的進步水平和發展方向。而只有當網絡安全上升到這個級別的層面時,企業才有可能做好全面的、系統化的安全防護體系規劃與建設,安全專家或咨詢顧問才能更加有效的幫助企業梳理網絡安全現狀,并應對未來的IT風險。
下載完整版報告,可長按下方二維碼,前往官方網站。