報告：網絡安全給31%的IT決策者帶來壓力

Delinea公布了一項針對2,000多名IT安全決策者(ITSDM)的全球調查結果，揭示了網絡安全職能與更廣泛業務之間不一致的影響。

當被問及董事會和最高管理層對整個組織網絡安全的理解時，只有39%的受訪者認爲其企業的領導層對網絡安全作爲業務推動者的作用有充分的理解。超過三分之一(36%)的受訪者認爲其僅在合規性和監管要求方面才被視爲重要，而17%的受訪者表示這不被視爲業務優先事項。

對於89%的受訪者組織來說，業務和安全目標之間的脫節似乎至少造成了一個負面後果，超過四分之一(26%)的受訪者還表示，這導致其企業成功的網絡攻擊數量增加。

目標不一致對網絡安全的影響是廣泛的，因爲這會導致投資延遲(35%)、战略決策制定延遲(34%)和不必要的支出增加(27%)。

對個人本身也有影響。31%的受訪者表示，在壓力方面影響了整個安全團隊。此外，全球經濟的不確定性使情況變得更糟。一半的受訪者(48%)表示，越來越難以實現使網絡安全與更廣泛的業務目標保持一致。

結構化流程是調整目標的關鍵。調查顯示，大多數安全團隊(62%)定期與最高級別的業務夥伴會面。此外，54%的企業還在業務職能中嵌入了安全團隊成員。然而，研究表明仍有改進的空間。因爲只有不到一半的組織(48%)制定了促進協調的政策和程序，另有三分之一的受訪者(33%)表示協調是臨時的，只在“需要時才會發生”。

該報告還表明，用於衡量和證明網絡安全所提供價值的指標仍然與技術或基於活動的數據嚴格相關。例如，被阻止的攻擊次數(31%)被認爲是最重要的成功衡量標准，其次是滿足合規性目標(29%)和降低安全事件成本(29%)。

Delinea首席安全科學家兼首席信息安全顧問Joseph Carson表示：網絡安全可以成爲一個巨大的業務推動因素。但這項研究表明，在轉變思維方式方面，董事會層面仍有一些工作要做。高管們在考慮網絡安全問題時，不僅要考慮滿足合規要求或保護企業，還要考慮網絡安全在更具战略意義的層面上所能帶來的價值。”

建立業務技能組合可能會提供更好的協調途徑，但受訪者將技術技能列爲網絡安全領導者最有價值的技能。這些被評爲高於溝通、協作、商業智慧和人員管理等技能。

將近三分之一(31%)的受訪者認爲，向董事會和最高管理層提出業務案例是其自身技能方面的差距，而30%的受訪者認爲溝通技巧是需要改進的領域。

調整目標還包括審查報告路线和首席執行官級別的可見性。然而，Delinea調查表明，人們對報告結構的改變興趣不大，因爲只有27%的ITSDMS認爲首席信息安全官或最高級的網絡安全領導者應該向首席執行官報告，以更好地將網絡安全與企業的總體目標保持一致。

Carson表示：“網絡安全與業務目標之間的一致性對於成功至關重要。這項研究清楚地強調了當團隊目標不完全同步時的負面後果。確保跨業務功能的共同協議至關重要，指標具有真正的價值，不僅可以衡量安全活動，還可以證明對業務成果的影響。溝通是關鍵，雖然強大的技術技能仍然很重要，但安全領導者需要比以往任何時候都更頻繁地溝通、影響和展示其爲業務成果增加的價值的能力。展示這種技能組合並且與企業有着相同最終目標的安全領導者是一股不可忽視的力量。”

---

標題：報告：網絡安全給31%的IT決策者帶來壓力

地址：https://www.utechfun.com/post/213582.html