全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner調(diào)查發(fā)現(xiàn),盡管95%的首席信息官預(yù)料未來(lái)三年內(nèi)網(wǎng)絡(luò)威脅將會(huì)增加,但目前只有65%的企業(yè)機(jī)構(gòu)配備了網(wǎng)絡(luò)安全專家。該調(diào)查還發(fā)現(xiàn),技術(shù)挑戰(zhàn)仍困擾著實(shí)施數(shù)字化的企業(yè)機(jī)構(gòu),而數(shù)字安全人員短缺被視作阻礙創(chuàng)新的首要因素。
Gartner的2018首席信息官議程調(diào)查共收集了3160位首席信息官所提供的數(shù)據(jù),這些首席信息官來(lái)自98個(gè)國(guó)家與地區(qū),覆蓋各大行業(yè),背后代表著約13萬(wàn)億美元收入/公共部門預(yù)算以及2770億美元IT支出。
該調(diào)查顯示網(wǎng)絡(luò)安全仍然令各企業(yè)機(jī)構(gòu)深感憂慮。Gartner研究總監(jiān)Rob McMillan表示,許多網(wǎng)絡(luò)罪犯的行動(dòng)方式不僅讓各企業(yè)意想不到,而且還能隨時(shí)應(yīng)對(duì)不斷變化的環(huán)境。
McMillan先生表示:“令人尷尬的是,許多網(wǎng)絡(luò)罪犯同時(shí)也是數(shù)字開拓者,他們?cè)O(shè)法利用大數(shù)據(jù)與web規(guī)模的技術(shù)(web-scale techniques)發(fā)起攻擊,盜竊數(shù)據(jù)。首席信息官為所在企業(yè)提供的保護(hù)無(wú)法面面俱到,因此他們必須創(chuàng)建一整套可持續(xù)控制措施,在企業(yè)保護(hù)與運(yùn)行需求之間達(dá)到平衡。”
35%的受訪者表示其所在企業(yè)機(jī)構(gòu)在某些方面已經(jīng)投資并部署了數(shù)字安全措施,另外36%的受訪者正在主動(dòng)嘗試或計(jì)劃在短期內(nèi)實(shí)施。Gartner預(yù)測(cè),到2020年,60%的安全預(yù)算將用于支持監(jiān)測(cè)與響應(yīng)能力。
McMillan先生表示:“必須按照基于風(fēng)險(xiǎn)的方法設(shè)定網(wǎng)絡(luò)安全準(zhǔn)備的目標(biāo)級(jí)別(a target level of cybersecurity readiness)。僅靠提高預(yù)算無(wú)法改善風(fēng)險(xiǎn)狀況,必須按照業(yè)務(wù)成果而優(yōu)先考慮安全投資,確保合理花費(fèi)資金。”
業(yè)務(wù)增長(zhǎng)帶來(lái)新的攻擊向量
調(diào)查結(jié)果顯示,許多首席信息官將增長(zhǎng)與市場(chǎng)份額視作2018年的首要業(yè)務(wù)優(yōu)先事項(xiàng)。增長(zhǎng)通常意味著供應(yīng)商網(wǎng)絡(luò)更加多樣化;不同的工作方式、融資模式與技術(shù)投資形式;以及需要支持不同的產(chǎn)品、服務(wù)與渠道。
McMillan先生表示:“壞消息是,網(wǎng)絡(luò)安全威脅將以更加多樣的方式影響更多企業(yè),且難以預(yù)料。雖然對(duì)于見多識(shí)廣的首席信息官而言,關(guān)于網(wǎng)絡(luò)環(huán)境將變得更加危險(xiǎn)的預(yù)期并不算什么新聞,但這些增長(zhǎng)因素將帶來(lái)新的攻擊向量與新風(fēng)險(xiǎn),而他們尚未習(xí)慣于應(yīng)對(duì)這些向量與風(fēng)險(xiǎn)。”
持續(xù)積累后備實(shí)力
調(diào)查顯示,在表現(xiàn)卓越的企業(yè)中,93%的首席信息官表示數(shù)字化業(yè)務(wù)能夠協(xié)助他們帶領(lǐng)IT組織適應(yīng)和接納各種變化。這種開放式文化讓企業(yè)更愿意支持新的人員招募與培訓(xùn)方式,從而促進(jìn)許多安全實(shí)踐的進(jìn)行。
McMillan先生認(rèn)為:“網(wǎng)絡(luò)安全面臨著顯而易見的技能短缺,并已成為阻礙創(chuàng)新的首要因素。尋找人才、激勵(lì)人們擔(dān)負(fù)起企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)安全責(zé)任是一項(xiàng)永恒的工作。”
Gartner認(rèn)為,雖然大部分企業(yè)機(jī)構(gòu)已經(jīng)安排專人管理網(wǎng)絡(luò)安全技能,且非常重視該職能,但網(wǎng)絡(luò)安全技能短缺問題依然存在。Gartner建議首席信息安全官(CISO)繼續(xù)通過創(chuàng)新方法積累后備實(shí)力,以培養(yǎng)安全團(tuán)隊(duì)的能力。
中國(guó)與世界其它國(guó)家存在顯著差別
調(diào)查結(jié)果顯示,在回答安全問題方面,中國(guó)與世界其它國(guó)家存在顯著差別。安全性、安全與風(fēng)險(xiǎn)排在全球企業(yè)前十大業(yè)務(wù)優(yōu)先事項(xiàng)之列,但卻不在中國(guó)企業(yè)的前十大業(yè)務(wù)優(yōu)先事項(xiàng)范圍之內(nèi)。僅有8%的中國(guó)受訪者表示安全性是技術(shù)優(yōu)先事項(xiàng),約為全球平均比例的一半。中國(guó)不容樂觀的網(wǎng)絡(luò)/信息安全狀況促使《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式發(fā)布(已于2017年6月1日起實(shí)施)。針對(duì)這部法律將如何影響其業(yè)務(wù)、安全實(shí)踐與隱私管理,中國(guó)首席信息官們應(yīng)進(jìn)行自我評(píng)估。他們應(yīng)組建由法律、隱私、風(fēng)險(xiǎn)、合規(guī)性及IT專業(yè)人員構(gòu)成的“響應(yīng)團(tuán)隊(duì)”,以處理其安全與隱私管理方面的潛在合規(guī)性問題。他們應(yīng)與專注于中國(guó)市場(chǎng)且擁有豐富安全與隱私實(shí)踐的法律專家合作,持續(xù)跟蹤與安全及隱私相關(guān)的未來(lái)指南的發(fā)展情況。他們還應(yīng)為安全與隱私管理投入更多資金,否則,將面臨企業(yè)聲譽(yù)受損與客戶流失的風(fēng)險(xiǎn)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機(jī)
- 千方科技:擬以1.198億元受讓車聯(lián)網(wǎng)基金20%合伙份額
- 中國(guó)鐵塔:高同慶因年齡原因辭任公司非執(zhí)行董事等職務(wù)
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機(jī)
- 榮耀官宣成為《哪吒之魔童鬧?!饭俜胶献骰锇?,2025魔法科技年貨節(jié)開啟
- 榮耀Magic7 RSR保時(shí)捷設(shè)計(jì)發(fā)布:大王影像升級(jí),重塑影像創(chuàng)作與處理邊界
- VR和AR技術(shù)的未來(lái)趨勢(shì):重塑互動(dòng)與體驗(yàn)
- 6G技術(shù)和頻譜需求:解鎖下一代無(wú)線連接
- 關(guān)于數(shù)據(jù)存儲(chǔ)的四個(gè)驚人事實(shí)
- 千家周報(bào)|上周熱門資訊 排行榜(12月16日-12月22日)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。