为啥网络风险是企业高管必须关注的难题
发布时间:2022-05-30 10:04:50 所属栏目:安全 来源:互联网
导读:幸运的是,企业对加强网络安全必要性的认识正在增强,84%的受访者认为强大的信息安全与保护数据完整性与业务连续性同样重要,甚至比收入增长更重要。90%的受访者表示,强大的网络安全将给他们的组织带来福音。 网络安全政策和事件响应计划缺失 但是,许多企
|
幸运的是,企业对加强网络安全必要性的认识正在增强,84%的受访者认为强大的信息安全与保护数据完整性与业务连续性同样重要,甚至比收入增长更重要。90%的受访者表示,强大的网络安全将给他们的组织带来福音。 网络安全政策和事件响应计划缺失 但是,许多企业都很难维持基本的安全级别。只有58%的企业制定了正式的安全策略,但是只有48%的员工表示知道其中的内容,这意味着只有28%的企业拥有员工可以广泛理解的安全策略。他们在事件响应计划中也达不到要求,事件响应计划规划了利益相关者在发生安全事件时必须做的事情。只有52%的受访者表示有这样的计划。虽然这个数字比2018年高出3%,但只有57%具有这样计划的企业实际上知道其中的内容。其潜在的后果是显而易见的:如果网络攻击对他们进行了攻击,那些不熟悉自己计划的企业将难以应对该事件,并且,如果他们设法解决该事件,则将需要更长的时间来恢复。 尽管风险增加,但安全预算保持不变 除了计划上的不足之外,有的企业没有跟上IT依赖性和风险的不断增长。平均而言,企业IT预算中有15%用于安全性,但归因于安全性的运营预算所占份额自去年以来已下降至16%。这令人不安,尤其是由于新兴的物联网(IoT)和网络连接的操作技术(例如工业4.0)使攻击面呈指数增长。 德国(14%)和瑞士(12%)的公司在安全性上花费的IT预算比例最低。建筑业和制造业在安全方面的支出是最低的,它们将13%的IT预算分配给IT部门。鉴于用于应对这些风险的资源微乎其微,制造业广泛使用的运营基础设施受到潜在的破坏性威胁,这一情况令人深感不安。 企业领导者认为网络安全是一项IT任务 企业的安保措施协调不力可能是由于高层领导不善或知情不足所致。NTT公司的调查显示,84%的受访者认为网络安全应该是企业董事会的问题,但只有72%的人认为这实际上是董事会的问题。四分之一(23%)的受访者表示,他们组织中的某个人(例如首席信息安全官)管理着业务日常安全,但只有13%的受访者表示此人对网络安全负有最终责任。 在所有受访者中,将近一半(45%)受访者以及57%的企业高管者表示,网络安全是IT部门面临的主要问题。这凸显了网络安全与企业管理层之间经常存在的惊人差距。显然,在过去两年中,尽管一次成功的攻击可能会产生重大的财务和法律后果,但是几乎没有什么改变。精明的企业领导者需要培养不同的思维方式,以发现组织数字化战略中的风险。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号