我们有多安全?
只有面向业务的网络安全主管才能满怀信心地回答此问题
业务主管希望清楚了解其企业网络安全态势的全貌,诸如“我们有多安全”或“我们风险有多高?”这类问题,但许多安全主管难以回答此问题,更别提如何准确地传达此类信息。Tenable 委托 Forrester Consulting 进行了一项全球独立研究,以了解问题发生的原因,以及企业可以怎么做。
下载报告在 10 位安全主管中,只有 4 位表示他们可以满怀信心地回答“我们有多安全”或“我们风险有多高?”这些问题
阅读报告(英文版)
Tenable 委托 Forrester Consulting 对全球超过 800 位业务主管和网络安全主管进行的研究发现:
业务和网络安全策略很少步调一致。
不到半数的受访对象表示, 他们在制定业务或网络安全策略时会定期咨询对方,即使在需要同心协力制定诸如正式的 COVID-19 应对计划时,这样的沟通不畅也仍然存在。
安全主管无法掌握攻击面的全貌。
随着分布式工作的兴起,以及企业采用云、移动和 IoT 设备越来越多,安全企业需要全新的工具和流程来全面评估传统 IT 边界之外的网络安全风险。
网络安全指标通常缺少业务风险相关信息。
只有少数安全企业使用涉及企业风险的威胁指标,这表示企业需要全新的报表制作实践,这样才能更好地将网络安全计划与业务目标和行业衡量基准同步。
当今的数字业务需要聚焦于了解当前风险态势并预测对业务构成最大风险的全新安全方法。
安全团队和业务单位各行其是。业务主管想知道“原因是什么?重点是什么?风险是什么”。[业务主管与安全主管] 之间的交流隔阂就像一个巨大的断层。”来源:金融服务业某个业务信息安全官
未来属于面向业务的网络安全主管
未来的安全主管属于那些今天就积极进取的安全主管。也就是说,从“检测、保护和防御”的旧式、被动反应式的孤立方法发展成“洞察、预测和采取行动”的全新策略,这将缓解重大威胁对整个企业中团队的影响。
当安全和业务步调一致时,成效将显而易见。面向业务的网络安全领导具有:
的可能性来全面了解和评估其企业的整个攻击面。
洞察一切。
的可能性在对修复工作进行优先级分析时采用资产重要性和威胁情报结合的方式
预测最重要的事。
的可能性在回答“我们有多安全”或“我们风险有多高?”问题时具有高度信心
采取行动解决风险。
来源:上述所有数据来自 Tenable 委托 Forrester Consulting 于 2020 年 4 月对全球超过 416 位安全高管和 425 位业务高管进行的研究。