1.推動成功的結果
該報告確定了一些在網絡安全方面處于領先地位的企業。這些公司被埃森哲公司稱之為“網絡變革者”,占受訪企業的30%,他們在網絡彈性和與商業戰略保持一致以實現更好的業務成果之間取得了平衡。
埃森哲公司安全主管Paolo DalCin表示:“生成式人工智能等數字技術的加速采用,再加上復雜的監管、地緣政治緊張局勢和經濟不確定性,正在考驗企業管理網絡風險的方法。”
DalCin補充說,“在這個快速變化的環境中,企業領導者需要將網絡安全嵌入其數字核心轉型工作的結構中,以使業務具有彈性。這是網絡變革者與眾不同的關鍵特征之一,他們需要證明自己更有能力推動成功的業務成果。”
2.成為網絡變革者需要付出的努力
與眾不同的網絡變革者有以下四個特點:
·擅長整合網絡安全和風險管理。網絡變革者將基于網絡風險的框架整合到企業風險管理計劃中;讓其網絡安全運營者和企業領導層就需要保護的資產和運營的優先級達成一致;在評估整體企業風險時,要在很大程度上考慮網絡安全風險(65% vs.11%)。
·利用網絡安全即服務來加強安全運營。網絡變革者比其他公司更有可能使用托管服務提供商來管理網絡安全運營(40% vs.24%)。
·更致力于保護生態系統。網絡變革者比其他人更有可能采取行動,將其生態系統或供應鏈合作伙伴納入其事件響應計劃(45% vs.37%),并要求他們滿足嚴格的網絡安全標準(41% vs.29%)。
·嚴重依賴自動化。網絡變革者比其他人更有可能在網絡安全計劃中嚴重依賴自動化(89% vs.57%)。此外,96%的受訪者表示,自動化幫助他們緩解了網絡人才短缺的問題——這是任何尋求網絡彈性的企業面臨的一個關鍵挑戰。
3.企業尋求改進網絡安全計劃
埃森哲公司歐洲安全主管Jacky Fox表示:“雖然很多企業正在采取措施,更好地將網絡安全計劃與業務目標結合起來,但仍有很大的改進空間,60%以上的受訪者仍然成為來自企業外部入侵的受害者。”
Fox總結說:“要想在企業高管之間更有效地合作,并確保安全工作產生積極的業務影響,就需要一位以業務為主導的首席信息安全官,他可以充當非安全團隊負責人的教育者和合作者。”
該報告強調,在數字化轉型工作中嵌入三個關鍵網絡安全行動并在整個組織中應用強大的網絡安全實踐的企業,與沒有同時進行這些工作的企業相比更有可能實現更有效的數字化轉型,其可能性幾乎是其他企業的六倍。
以下是企業可以采取的三個網絡安全行動,能夠促進其數字化轉型的成功:
•在部署所有新的業務服務和產品之前,要求進行網絡安全控制。
•隨著每個數字化轉型里程碑的實現,逐步應用網絡安全工具。
•任命網絡安全代表作為核心轉型團隊的一員,負責協調所有數字化轉型計劃中的網絡安全。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號