企业未能看到网络安全的策略价值

发布时间：2022-03-25 09:00:03 所属栏目：要闻来源：互联网

导读：根据特权访问管理公司猫科学委托的一项研究，英国大多数英国IT安全专业人士认为他们受到同事和雇主的重视。近三分之二的受访者（63％）认为，尽管更多的公司正在招聘Cisos和数据保护，但他们的安全团队要么被视为公司，厄运贩子或必要的邪恶（36％）官员回

　　根据特权访问管理公司猫科学委托的一项研究，英国大多数英国IT安全专业人士认为他们受到同事和雇主的重视。

　　近三分之二的受访者（63％）认为，尽管更多的公司正在招聘Cisos和数据保护，但他们的安全团队要么被视为公司，“厄运贩子”或“必要的邪恶”（36％）官员回答数据保护规定的新风险框架，如欧盟的一般数据保护条例（GDPR）。

　　近四分之三（74％）的安全专业人员报告了关于引入新的安全措施和政策的否定性或漠不关心，员工认为它将妨碍他们的工作（35％）或几乎没有关注（39％）。

　　安全专业人士也在努力推动他们对业务的其他部门的价值，90％的人表示，其他部门可以更好地了解他们正在努力实现的目标，而88％的人认为可以更容易地向执行人员传达他们的意见在其他功能中的管理，如人力资源（HR）和财务。

　　安全专业人士表示，董事会认为它们是职能但不是竞争优势的力量，56％表示他们觉得董事会限制，只有41％的报告，他们的组织在董事会上有一个CISO。
　　
虽然安全团队可以在商业转型中有所作用，但只有44％的人认为C-Suite将它们视为创新的积极力量，只有一个受访者（13％）认为董事会将其视为帮助公司获得竞争优势。

　　调查结果表明，董事会可能会向IT安全团队支付Lip服务，因为董事会在董事会之间存在差异以及如何转化为投资。

　　调试研究的原因之一是，卡森是为了了解组织可以以不同的方式做些什么，以使Cisos通过了解工作以及没有的内容来促进业务的整体成功。

　　“鉴于许多CISOS看到他们的角色发展，以更加关注风险，我们认为组织还需要通过使用网络安全技术，技能和知识来降低风险的重点，而不是寻求一般地解决网络安全没有任何搭配业务，“卡森说。

　　“与此同时，安全专业人员需要专注于如何通过实施更安全的流程和技术来节省时间和成本以及创造新的机会，从而直接向业务的底线提供更有效的人，从而将人员和流程更加高效。他说。

　　通过这种方法，卡森说，董事会更容易理解并看到安全专业人士正在做的战略价值，因为只要他们要求投资技术问题的技术问题，董事会将继续将它们视为成本和负担。

　　“IT安全专业人士需要查看公司的业务目标，然后将其安全项目与实现这些目标保持一致，同时解决各个部门的风险并提高安全性。”

　　虽然该研究的结果并不令人惊讶，但是卡森表示，对于组织和安全专业人士来说，重要的是，虽然组织和安全专业人士认识并了解研究所识别的问题，以便公司可以改变他们的方法，避免重复过去的错误。

　　“传统上，董事会已经优先考虑了其安全性的销售，人力资源和客户服务，因为它们不认为安全性具有任何战略价值，或者他们没有看到与其他形式的业务风险相同的网络风险。

　　“我们所看到的是董事会正在倾听，但没有采取任何行动，因为他们没有看到它对业务的底线很重要，只要是这种情况，我们就会继续走下任何东西发生了，“卡森说。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!