近日,Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足,因为董事会和首席执行官对他们的评判,主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具。
Cyber sixgil的调查数据显示,CISO共同的关注点在于:
- 59%的CISO认为,量化风险和平衡风险与成本是董事会的主要关注点;
- 内部因素,例如遵守法规的能力和专业知识差距,是CISO较为关心的问题,分别占60%和41%,39%的受访者表示,黑客是主要问题;
- 85%的受访者监管100万美元的网络安全预算,而56%的受访者监管200万美元的预算;
- 97%的受访者表示,他们预计其网络安全团队将在2021年实现增长。不过,大多数人表示其增长将不到10%,仅有7%表示其增长将超过20%;
- 尽管过去一年业务运营和安全优先级发生了巨大变化,但CISO指出,他们较为担忧的问题,是在威胁情报处理(37%)和漏洞管理 (21%)领域存在知识差距。只有11%的CISO承认与新冠肺炎疫情相关的知识差距是他们最大的担忧。
Cyber sixgil调查报告指出:“威胁情报,正迅速成为关键网络安全计划的中心,三分之一的CISO认为威胁情报是他们的薄弱点,五分之一的 CISO 认为漏洞管理是较大不足。这项研究清楚地描述了主流大公司CISO的担忧和优先事项。鉴于此,企业需要始终采用自动化、迭代和持续的智能驱动流程,以应对当今的安全挑战。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】