尽管还很多信息安全需要克服,但只要企业团结一致,我们就可以构建一个光明的未来。
我们经常谈论全球IT部门面临的巨大挑战,IT消费化、BYOD趋势以及移动性都带来严重的安全威胁。同时,随着企业越来越多的依赖云计算来提供软件、基础设施和平台即服务[注],现在保护有价值的企业数据与十年前的做法已经完全不同。
企业越来越多地意识到,网络安全需要预算承诺、精诚协作以及坚实的战略。只要企业团结一致,还有政府的支持和正确的专业知识,我们就可以构建一个光明的未来。
钱,钱,钱
我们并不打算通过砸钱来解决问题,但这确实会有帮助,而且这可以帮助更深入地了解潜在威胁和数据泄露事故的潜在成本。
Ponemon研究所发现2014年数据泄露事故的平均成本为350万美元,这比2013年增长了15%。企业还是意识到,在事故发生之前提供适当的预算,要比事故损失的成本要低得多。
企业正越来越意识到威胁的严重性,这也让企业开始分配更多的资源来抵御威胁。Gartner公司估计,去年全球信息安全支出增长7.9%,达到总额710亿美元,预计今年将会增长8.2%,达到770亿美元。
根据2015年Piper Jaffray首席信息官[注]调查显示,安全是首席信息官在2015年的最高优先级开支,与去年一样。其中75%的受访者预计会在今年增加安全开支,平均在年度IT预算增长2%。
政府支持
美国政府也开始关注安全问题。奥巴马总统确定网络安全作为其预算的优先事项,并请求在2016年花费140美元来提高防御。这比今年增加了15亿美元,其中包括构建Civilian Cyber Campus的费用,旨在让各机构一起来关注网络安全问题。这种合作精神也延伸到私营部门。
白宫称,“网络威胁开始瞄准私营部门、关键基础设施和联邦政府,这表明没有部门、网络或系统可以幸免于网络威胁。”通过更好的资源和知识分享,威胁识别将变得更加容易和高效。这就是人多力量大。
适当的规划和教育
你需要资源来建立安全性(+微信关注网络世界),但预算必须明智的分配。我们需要适当的规划以及执行政策规则的系统,仅仅是购买昂贵的安全软件或聘请顾问来评估安全状况并不足够,你需要持续的规划和专业技能。
值得庆幸的是,越来越多的专业知识开始进入私营部门,来自军队、联邦调查局、美国国家安全局和国土安全部的专家开始进入企业,分享他们的见解和最佳做法。
企业越来越多的认识到提高员工安全意识的价值。其中非常重要的是,确保员工意识到漏洞和网络攻击的可能。企业可以通过培养员工良好的习惯从现有安全系统和政策挖掘出更大的价值,还可以让他们明白数据泄露事故的潜在影响。
团结一致
面对网络威胁,我们应该团结一致。如果政府和私营部门真正联手合作,我们将会看到威胁的减少。第一阶段我们需要认识到问题的层次,近期的数据泄露事故已经让很多人震惊,现在是时候联手协作来打造一个安全的未来。
