注重网络安全的企业最容易获得成功

安全
美国著名服务可靠性评估权威机构波耐蒙研究所(Ponemon Institute)为服务提供商埃森哲咨询公司所做的一项研究表明:对安全采取积极主动态度和方法的公司更容易实现安全目标。

美国著名服务可靠性评估权威机构波耐蒙研究所(Ponemon Institute)为服务提供商埃森哲咨询公司所做的一项研究表明:对安全采取积极主动态度和方法的公司更容易实现安全目标。

 

3_副本

 

研究把公司分为两类:跨越式公司和稳态式公司,前者注重创新和发展,后者等级更加严格,机制较为传统。研究发现,成功的公司对待网络安全更为严肃,拥有更深入彻底的安全战略与措施,聘用专职***信息安全官(CISO),也更倾向于向***执行官(CEO)和董事会报告安全事件。

研究报告称:“跨越式的公司更可能有正式批准的安全战略,这一安全战略也更有可能成为该公司安全项目的主要驱动力。他们采用风险管理技术确定他们的安全战略,并将物理和逻辑安全系统集成到一起。”

在跨越式的公司中,与安全相关联的职责与权限都有清晰的定义。员工不仅仅要清楚安全需求,还负有遵循安全规程的责任。”与之相反,所谓的稳态型公司更倾向于依赖规程而不是战略来驱动他们的安全需求。“安全工作主要放在应付外部威胁上,且更强调预防而非检测或遏制。这几点特征对于公司在自身安全态势实效上取得显著改善没有任何帮助。”

对那些落后的公司,埃森哲建议先从设立有实权的专职CISO开始,并辅以分配专用安全预算和扩展安全团队来保证公司网络安全防御中尽量不留死角。

“跨越式公司更倾向于将信息安全视为优先事务,并将它们的安全目标与业务目标整合统一起来。他们把安全看作达成业务目标的推进器,且能够在例外情况下(有时候业务需求会超越安全需求)当安全阻碍了业务目标时进行适当的调整适应。”

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2021-06-30 13:40:50

AIOps人工智能IT运营

2021-01-15 11:10:47

人工智能初创企业AI

2021-07-21 09:58:46

人工智能AI深度学习

2015-08-14 14:42:35

程序员成功技巧

2015-05-13 14:12:52

Linux内核内核获得成功

2020-07-03 11:29:22

内包IT领导者数字化转型

2021-05-18 10:23:08

首席信息安全CISO

2022-11-02 10:46:42

首席信息官IT

2019-12-12 15:37:20

数字化首席执行官高管

2022-10-20 10:21:19

首席信息官管理

2021-08-20 14:58:50

首席信息官IT技术

2020-06-10 11:00:35

物联网开发技术

2023-09-15 13:28:03

数字化转型企业

2012-02-03 10:18:52

移动商务智能方案

2021-05-07 11:07:18

人工智能IT技术

2014-09-19 10:25:41

开源

2016-11-08 17:21:21

大数据安全数据管理

2020-07-07 09:49:24

CIO数据分析IT

2020-04-26 20:53:47

物联网项目物联网IOT

2020-12-22 09:40:44

人工智能AI深度学习
点赞
收藏

51CTO技术栈公众号