社区编辑申请
注册/登录
首席信息安全官和首席风险官最关注的威胁和挑战是什么?
安全
调查发现,人才保留与企业存储信息的方式直接相关。事实上,采用云平台可以让企业在招聘和留住具有网络风险和安全技能的人才方面拥有一些优势。

塔塔咨询服务公司在日前发布的一份调查报告中指出,很多企业的网络高管可能没有充分优先考虑价值链中的漏洞威胁,而这些漏洞超出了他们企业的直接边界。

当受访者被问及哪些企业在未来几年会遭受更多的网络攻击时,生态系统合作伙伴排在最后(第10位)。该公司的调查表明,在企业越来越多地依靠数字生态系统来制定增长战略的时候,在评估预期网络安全目标时,只有16%的首席风险官(CRO)和首席信息安全官(CISO)将数字生态系统列为关注点,只有14%的受访者将来自此类生态系统的风险列为企业董事会成员讨论的首要任务。

塔塔咨询服务公司网络安全全球负责人Santha Subramoni说,“全球各地的企业越来越多地关注合作伙伴、供应商甚至竞争对手的数字生态系统,以重新规划和发展其业务。而忽视来自这些生态系统的威胁是一个需要紧急解决的问题。降低数字供应链中攻击概率的一种方法是实施‘零信任’政策,这是一种基于‘从不信任,总是验证’原则的框架,不仅适用于人员,也适用于机器。”

在规划从目前到2025年的优先事项时,首席信息安全官对治理、战略和人才获取给予高度评价。排名最高的是企业安全态势的优先级以及定义控制和标准。排名第二的是建立更强大的网络安全战略,第三是投资于安全人才的获取和发展。

调查还发现,人才保留与企业存储信息的方式直接相关。事实上,采用云平台可以让企业在招聘和留住具有网络风险和安全技能的人才方面拥有一些优势。

塔塔咨询服务公司风险与网络战略管理合伙人Bob Scalise表示:“随着企业希望跟上网络安全中快速变化的复杂性,人才短缺的差距正在扩大。通过高层领导的持续关注、资金和流程变革来展示对网络安全的认真承诺,这对于招聘和留住顶尖人才至关重要。”

除其他发现之外,这项研究还指出:

  • 一些企业董事会可能没有充分关注网络风险

六分之一的受访者表示,他们的企业董事会只“偶尔、必要或从不”考虑与网络风险和安全相关的问题。收入和利润增长高于平均水平的企业更有可能在董事会会议上讨论网络安全问题。

  • 云平台被认为比内部部署和传统数据中心更安全

与内部部署和传统数据中心相比,62%的企业现在对云平台提供的安全性感到满意或更加满意,这表明用户对云平台的普遍担忧正在消退。

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2022-07-04 14:31:25

2022-06-27 13:28:33

安全风险风险评估方法

2022-07-07 13:39:25

安全运营SOC模式

2022-03-22 18:12:26

网络攻击数据安全安全威胁

2022-07-05 10:03:19

2022-06-23 11:09:12

网络攻击网络安全

2021-11-17 10:11:21

2021-09-24 09:37:04

2022-05-12 10:06:52

首席信息安全官运营团队

2022-07-11 15:00:22

元宇宙首席信息官IT

2021-12-01 23:20:25

2021-08-19 10:28:46

2022-08-08 13:58:17

网络安全网络攻击

2022-07-01 10:32:24

2022-04-22 14:10:53

网络安全首席信息安全官数据保护

2020-02-27 11:41:54

IT安全网络攻击网络安全

2022-06-23 14:04:51

漏洞信息安全数据泄露

2022-05-12 15:19:29

信息安全官安全专家

2022-05-26 15:29:54

2022-04-21 15:57:54

网络安全首席信息安全官诉讼

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号