如何将企业网络安全风险降到最小

据美国独立研究机构波莱蒙研究所（Ponemon Institute）公布的一项研究结果显示，大多数高层 IT 专业人士认为其所在组织极有可能遭遇"将严重影响到股东利益"的灾难性数据泄露事故。

[转载出处：www.ii77.com]

企业高层不够重视网络安全

数据来源：2018年全球网络安全全球大趋势调查汇总了来自1100名高层 IT 专业人士与 IT 安全从业者的意见，就未来三年的趋势走向征求了来自美国、欧洲、中东以及北非地区安全从业人员的意见。

尽管面临的安全威胁愈发突出，但是网络安全事务仍然未能得到高层领导团队的应有关注。

研究的主要发现包括：

• 82%的受访者预计，在未来三年内由于物联网（IoT）设备中存在的安全漏洞，其工作环境将遭遇灾难性数据泄露事故
  

• 67%的受访者认为网络勒索（例如勒索软件）以及数据泄露事故的发生频率与引发损失将有所增加。

• 60%的受访者预计针对政府及商业机构的国家支持型网络攻击将进一步加剧，并可能引发网络战。

• 46%的受访者认为其网络安全策略将有所改进，这一比例低于2015年的59%。

• 60%的受访者预计其所在企业将承担更为沉重的监管合规以及由应对诉讼与法律事务带来的成本支出。

尽管对于高复杂度、长期持续的网络威胁的担忧日趋加剧，但只有36%的受访者认为所在组织的高层领导者将网络视为战略重点。

68%的 CISO/IT 主管人员表示，其所在组织的董事会并没有听取任何与防止或缓解网络攻击后果相关的措施简报，并认为高层领导团队以无关紧要的态度对待网络安全策略方面的监督工作。

网络安全是否已经成为战略重点？

Raytheon 公司董事长兼 CEO 托马斯·A·肯尼迪表示，“希望 CISO（首席信息安全官） 与高层领导者们能够充分发挥这份报告的工具性作用，立足所在组织之内对网络安全层面的关键性需求开展深入对话。网络威胁正愈发复杂且主动，并已经对全球各行业中的从业企业构成真正的风险。为了降低这种风险，高层领导者必须抓紧与其 IT 团队展开合作、发现潜在漏洞、制定行动计划并通过投资保护组织之内的各类有价值资产。”

关于技术与实践的预测四项指标分别是：

• 美国及其它国家将实施与欧盟通用数据保护条例（简称GDPR）类似的隐私与数据安全监管法规

• 组织机构将增加利用大数据分析支持网络防御能力的相关投入

• 威胁情报共享将成为所在组织安全方案组合中的一类极具价值的工具

• 组织机构将进一步依赖托管服务供应商以协助提升自身安全水平

Ponemon Institute 创始人兼董事会拉瑞·波耐蒙指出，“国家层面的顶级情报官员们正在积极讨论网络安全弹性相关议题，但企业领导者却仍然没能将网络安全作为企业中的一类优先事项。此项重要研究，提示出管理人员迫切需要有针对性地调整思路，从而确保所在组织妥善应对即将到来的网络威胁。”

注：本文由E安全编译报道,转载请注明原文地址

http://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容