目录:
视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
根据德勤(Deloitte)的最新研究,首席信息官(CIO)中只有10%的人将网络安全视为进入2017年的首要业务重点。 为客户创新,公司成长和技术绩效是CIO的首要任务。
在同一项研究中,有61%的CIO将网络安全视为对其角色和部门的核心期望。 接受调查的大多数CIO表示,他们有望将风险降至最低并保护客户信息,但他们并不认为整个组织将安全性视为风险管理和合规事务,而不是技术业务投资。 但是,有64%的受访者预计网络安全支出将在未来两年内增加,而45%的受访者表示,网络安全将在未来两年内对其业务产生最大影响。
最近披露的一份报告显示,雅虎漏洞影响了超过十亿个用户帐户,是有史以来最大规模的此类攻击。 这项攻击只是美国每年举报的28.8万起与商业相关的网络犯罪的投诉之一。根据Ponemon的研究,全球网络犯罪的成本已超过1000亿美元,其中仅在美国就超过15.4美元。 攻击不仅针对大型组织。 43%的攻击针对不到40名员工的企业。
那么……安全性如何?
数据表明,首席信息官们并不认为他们的成功取决于公司的安全,而在于寻找新的方法来提高创新,生产力和收入。 57%的CIO告诉德勤,提升客户价值是企业的头等大事,而49%的人表示这是公司的增长,而48%的人表示这是公司的业绩。 CIO们发现自己已成为公司使命的中心,以更快,更便宜,更优质的方式生产更好的产品和服务。 接受调查的CIO中有57%的人表示,协助企业创新和开发新产品和服务是核心期望,而56%的人表示,开发组织的数字能力是核心期望。
当要求每个组织分解其风险和安全运营是否得到明确定义时,有25%的人表示他们仍在增强自己的能力,而有44%的人表示他们的能力已定义。 只有25%的人声称他们的能力出色。 41%的CIO表示他们的公司在网络安全方面的投资不足,而34%的公司则表示他们希望其安全预算在未来两年内保持不变。
在接受调查的10个行业中,政府和公共部门是唯一将网络安全列为三大业务重点之一的行业。 但是,即使在公共部门中,网络安全在法规和成本方面也排在后面,它们分别被放在第一位和第二位。
如何保持安全
对于任何规模的公司,您都可以采取特定步骤来培训您的员工以确保安全。 您应该使它们保持最新,以了解最新的网络钓鱼和垃圾邮件攻击。 制定可接受的使用政策; 提供密码培训; 建立报告问题的系统; 开发移动设备管理(MDM)协议; 并提供远程访问培训以及许多其他策略。
此外,您的IT部门应尽快制定以下重要政策,以确保新的一年的安全:支付高级云安全性; 实施多因素认证; 聘请安全顾问; 并撤销所有以前雇员的系统访问权限。
为了增加保护,将安全实践相互叠加是很重要的:例如,您应该构建一个Web应用程序防火墙来保护您的应用程序,同时还应实现一种端点保护解决方案来监视计算机和移动设备的状态。 在最坏的情况下,您可以使用灾难恢复即服务(DRaaS)工具增强整个网络,以在发生绝对可怕的情况时连续备份关键系统和数据。
德勤提供的数据是通过对48个国家/地区的23个行业的1200多名CIO进行的调查而收集的。
