安全防護應該是無(wú)處不在的,覆蓋到企業(yè)的方方面面。這就是為什么作為一名首席信息安全官,你不僅要為每一次數據泄露承擔責任,你還需要能夠影響到除最高管理層和董事會(huì )之外的其它部門(mén)。當然,CISO 要能夠制定戰略,確保網(wǎng)絡(luò )安全能夠成為業(yè)務(wù)推動(dòng)者,可以加速企業(yè)業(yè)務(wù)成功。我們已經(jīng)看到在整個(gè)銷(xiāo)售過(guò)程中企業(yè)擁有良好的安全態(tài)勢可以帶來(lái)好收益的例子。
成功的 CISO 們都在試圖消除碎片化的安全方案,通過(guò)全面集成的安全方法例如零信任的安全方法來(lái)實(shí)現對員工 / 設備,工作負載和工作場(chǎng)所的有效安全防護。這意味著(zhù)要全面考慮安全策略,與技術(shù)團隊進(jìn)行深入的溝通,與董事會(huì )成員進(jìn)行安全收益的討論。
關(guān)于2020 年首席信息安全官( CISO )基準研究報告
為了幫助您實(shí)現 2020 年愿景,我們的年度 CISO 基準研究報告包含了當今任何安全領(lǐng)導者所關(guān)心的有用信息。從如何影響董事會(huì )以及什么報告指標對他們有用,到是什么原因導致停機,以及如何處理復雜性等等。
我們對來(lái)自全球 13 個(gè)國家的 2800 名 IT 決策管理者進(jìn)行了第六次年度調查訪(fǎng)問(wèn)并延續了之前的傳統:深入了解企業(yè)境況,編寫(xiě)關(guān)鍵基準統計數據。我們還充分詳盡地向首席信息安全官專(zhuān)家組介紹和分析了我們所發(fā)現的最新信息,羅列出面向 2020 年的 20 個(gè)網(wǎng)絡(luò )安全關(guān)注點(diǎn)。這份報告提供了許多具有價(jià)值的專(zhuān)業(yè)意見(jiàn)和數據,可供您與其他團隊成員或是公司董事分享,形成切實(shí)有效的意見(jiàn)和建議,共同改善企業(yè)的安全運營(yíng)環(huán)境。
調查過(guò)程中我們提出了以下問(wèn)題:
- 哪些主要關(guān)注點(diǎn)主導著(zhù)有限預算下的開(kāi)支?
- 如何正確平衡信任驗證支出和威脅檢測支出?
- 什么原因導致系統停機?
- 您的企業(yè)面臨什么類(lèi)型的威脅?
有關(guān)更多問(wèn)題細節請閱讀研究報告,可長(cháng)按/掃描查看
2020 CISO 基準研究報告中的關(guān)鍵發(fā)現:
- 建立了明確的安全結果目標或指標的安全領(lǐng)導者不太可能遭受網(wǎng)絡(luò )疲勞。
- 由于受到安全漏洞影響的業(yè)務(wù)領(lǐng)域例如品牌聲譽(yù)多年來(lái)一直在攀升,目前品牌聲譽(yù)已成為僅次于運營(yíng)的第二大受影響的業(yè)務(wù)領(lǐng)域。
- 主動(dòng)安全漏洞披露達到了歷史最高水平。
- 那些在安全和網(wǎng)絡(luò )、或端點(diǎn)管理和安全組之間具有高度協(xié)作能力的企業(yè),顯著(zhù)降低了違規成本。
- 46 %的組織(去年的報告為 30 %)發(fā)生了由未修補漏洞引起的安全事件。
- 惡意軟件和惡意垃圾郵件是破壞業(yè)務(wù)運營(yíng)的第一和第二最常見(jiàn)的原因。勒索軟件造成破壞性最大,是導致停機時(shí)間(超過(guò) 17 小時(shí))的主要原因,并且對中小型企業(yè)和大型企業(yè)均是如此,沒(méi)有任何區別。
整個(gè)報告中還提供了來(lái)自首席信息安全官 ( CISO ) 和安全領(lǐng)導的關(guān)鍵見(jiàn)解,例如倫敦布魯內爾大學(xué)首席信息官( CISO )的米克·詹金斯 ( Mick Jenkins ) 關(guān)于首席信息安全官 ( CISO ) 在執行領(lǐng)導力和董事會(huì )中的角色的看法 :
“ 在每個(gè)企業(yè)中,管理層的構成各不相同。不同的企業(yè)有著(zhù)各種不同的管理風(fēng)格。首席信息安全官的職能角色主要是給出專(zhuān)業(yè)意見(jiàn),參與企業(yè)的經(jīng)營(yíng),通過(guò)提供完善的安全方案為企業(yè)創(chuàng )造價(jià)值。”
歡迎下載閱讀 2020 年首席信息安全官基準研究報告,了解首席信息安全官需要關(guān)注的 20 個(gè)網(wǎng)絡(luò )安全問(wèn)題。
