塔塔咨询服务公司在日前发布的一份调查报告中指出,很多企业的网络高管可能没有充分优先考虑价值链中的漏洞威胁,而这些漏洞超出了他们企业的直接边界。
当受访者被问及哪些企业在未来几年会遭受更多的网络攻击时,生态系统合作伙伴排在最后(第10位)。该公司的调查表明,在企业越来越多地依靠数字生态系统来制定增长战略的时候,在评估预期网络安全目标时,只有16%的首席风险官(CRO)和首席信息安全官(CISO)将数字生态系统列为关注点,只有14%的受访者将来自此类生态系统的风险列为企业董事会成员讨论的首要任务。
塔塔咨询服务公司网络安全全球负责人Santha Subramoni说,“全球各地的企业越来越多地关注合作伙伴、供应商甚至竞争对手的数字生态系统,以重新规划和发展其业务。而忽视来自这些生态系统的威胁是一个需要紧急解决的问题。降低数字供应链中攻击概率的一种方法是实施‘零信任’政策,这是一种基于‘从不信任,总是验证’原则的框架,不仅适用于人员,也适用于机器。”
在规划从目前到2025年的优先事项时,首席信息安全官对治理、战略和人才获取给予高度评价。排名最高的是企业安全态势的优先级以及定义控制和标准。排名第二的是建立更强大的网络安全战略,第三是投资于安全人才的获取和发展。
调查还发现,人才保留与企业存储信息的方式直接相关。事实上,采用云平台可以让企业在招聘和留住具有网络风险和安全技能的人才方面拥有一些优势。
塔塔咨询服务公司风险与网络战略管理合伙人Bob Scalise表示:“随着企业希望跟上网络安全中快速变化的复杂性,人才短缺的差距正在扩大。通过高层领导的持续关注、资金和流程变革来展示对网络安全的认真承诺,这对于招聘和留住顶尖人才至关重要。”
除其他发现之外,这项研究还指出:
- 一些企业董事会可能没有充分关注网络风险
六分之一的受访者表示,他们的企业董事会只“偶尔、必要或从不”考虑与网络风险和安全相关的问题。收入和利润增长高于平均水平的企业更有可能在董事会会议上讨论网络安全问题。
- 云平台被认为比内部部署和传统数据中心更安全
与内部部署和传统数据中心相比,62%的企业现在对云平台提供的安全性感到满意或更加满意,这表明用户对云平台的普遍担忧正在消退。