根據(jù)咨詢機構(gòu)埃森哲公司日前發(fā)布的一份研究報告,將網(wǎng)絡安全計劃與業(yè)務目標緊密結(jié)合起來的企業(yè)實現(xiàn)收入增長、市場份額和客戶滿意度提高的可能性與其他企業(yè)相比高出18%,降低網(wǎng)絡安全漏洞/事件成本的可能性要高26%。
1、推動成功的結(jié)果
該報告確定了一些在網(wǎng)絡安全方面處于領(lǐng)先地位的企業(yè)。這些公司被埃森哲公司稱之為“網(wǎng)絡變革者”,占受訪企業(yè)的30%,他們在網(wǎng)絡彈性和與商業(yè)戰(zhàn)略保持一致以實現(xiàn)更好的業(yè)務成果之間取得了平衡。
埃森哲公司安全主管Paolo DalCin表示:“生成式人工智能等數(shù)字技術(shù)的加速采用,再加上復雜的監(jiān)管、地緣政治緊張局勢和經(jīng)濟不確定性,正在考驗企業(yè)管理網(wǎng)絡風險的方法。”
DalCin補充說,“在這個快速變化的環(huán)境中,企業(yè)領(lǐng)導者需要將網(wǎng)絡安全嵌入其數(shù)字核心轉(zhuǎn)型工作的結(jié)構(gòu)中,以使業(yè)務具有彈性。這是網(wǎng)絡變革者與眾不同的關(guān)鍵特征之一,他們需要證明自己更有能力推動成功的業(yè)務成果。”
2、成為網(wǎng)絡變革者需要付出的努力
與眾不同的網(wǎng)絡變革者有以下四個特點:
- 擅長整合網(wǎng)絡安全和風險管理。網(wǎng)絡變革者將基于網(wǎng)絡風險的框架整合到企業(yè)風險管理計劃中;讓其網(wǎng)絡安全運營者和企業(yè)領(lǐng)導層就需要保護的資產(chǎn)和運營的優(yōu)先級達成一致;在評估整體企業(yè)風險時,要在很大程度上考慮網(wǎng)絡安全風險(65% vs.11%)。
- 利用網(wǎng)絡安全即服務來加強安全運營。網(wǎng)絡變革者比其他公司更有可能使用托管服務提供商來管理網(wǎng)絡安全運營(40% vs.24%)。
- 更致力于保護生態(tài)系統(tǒng)。網(wǎng)絡變革者比其他人更有可能采取行動,將其生態(tài)系統(tǒng)或供應鏈合作伙伴納入其事件響應計劃(45% vs.37%),并要求他們滿足嚴格的網(wǎng)絡安全標準(41% vs.29%)。
- 嚴重依賴自動化。網(wǎng)絡變革者比其他人更有可能在網(wǎng)絡安全計劃中嚴重依賴自動化(89% vs.57%)。此外,96%的受訪者表示,自動化幫助他們緩解了網(wǎng)絡人才短缺的問題——這是任何尋求網(wǎng)絡彈性的企業(yè)面臨的一個關(guān)鍵挑戰(zhàn)。
3、企業(yè)尋求改進網(wǎng)絡安全計劃
埃森哲公司歐洲安全主管Jacky Fox表示:“雖然很多企業(yè)正在采取措施,更好地將網(wǎng)絡安全計劃與業(yè)務目標結(jié)合起來,但仍有很大的改進空間,60%以上的受訪者仍然成為來自企業(yè)外部入侵的受害者。”
Fox總結(jié)說:“要想在企業(yè)高管之間更有效地合作,并確保安全工作產(chǎn)生積極的業(yè)務影響,就需要一位以業(yè)務為主導的首席信息安全官,他可以充當非安全團隊負責人的教育者和合作者。”
該報告強調(diào),在數(shù)字化轉(zhuǎn)型工作中嵌入三個關(guān)鍵網(wǎng)絡安全行動并在整個組織中應用強大的網(wǎng)絡安全實踐的企業(yè),與沒有同時進行這些工作的企業(yè)相比更有可能實現(xiàn)更有效的數(shù)字化轉(zhuǎn)型,其可能性幾乎是其他企業(yè)的六倍。
以下是企業(yè)可以采取的三個網(wǎng)絡安全行動,能夠促進其數(shù)字化轉(zhuǎn)型的成功:
- 在部署所有新的業(yè)務服務和產(chǎn)品之前,要求進行網(wǎng)絡安全控制。
- 隨著每個數(shù)字化轉(zhuǎn)型里程碑的實現(xiàn),逐步應用網(wǎng)絡安全工具。
- 任命網(wǎng)絡安全代表作為核心轉(zhuǎn)型團隊的一員,負責協(xié)調(diào)所有數(shù)字化轉(zhuǎn)型計劃中的網(wǎng)絡安全。
