文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

首席信息安全官和首席风险官最关注的威胁和挑战是什么?

2024-12-01 17:52

关注

塔塔咨询服务公司在日前发布的一份调查报告中指出,很多企业的网络高管可能没有充分优先考虑价值链中的漏洞威胁,而这些漏洞超出了他们企业的直接边界。

当受访者被问及哪些企业在未来几年会遭受更多的网络攻击时,生态系统合作伙伴排在最后(第10位)。该公司的调查表明,在企业越来越多地依靠数字生态系统来制定增长战略的时候,在评估预期网络安全目标时,只有16%的首席风险官(CRO)和首席信息安全官(CISO)将数字生态系统列为关注点,只有14%的受访者将来自此类生态系统的风险列为企业董事会成员讨论的首要任务。

塔塔咨询服务公司网络安全全球负责人Santha Subramoni说,“全球各地的企业越来越多地关注合作伙伴、供应商甚至竞争对手的数字生态系统,以重新规划和发展其业务。而忽视来自这些生态系统的威胁是一个需要紧急解决的问题。降低数字供应链中攻击概率的一种方法是实施‘零信任’政策,这是一种基于‘从不信任,总是验证’原则的框架,不仅适用于人员,也适用于机器。”

在规划从目前到2025年的优先事项时,首席信息安全官对治理、战略和人才获取给予高度评价。排名最高的是企业安全态势的优先级以及定义控制和标准。排名第二的是建立更强大的网络安全战略,第三是投资于安全人才的获取和发展。

调查还发现,人才保留与企业存储信息的方式直接相关。事实上,采用云平台可以让企业在招聘和留住具有网络风险和安全技能的人才方面拥有一些优势。

塔塔咨询服务公司风险与网络战略管理合伙人Bob Scalise表示:“随着企业希望跟上网络安全中快速变化的复杂性,人才短缺的差距正在扩大。通过高层领导的持续关注、资金和流程变革来展示对网络安全的认真承诺,这对于招聘和留住顶尖人才至关重要。”

除其他发现之外,这项研究还指出:

六分之一的受访者表示,他们的企业董事会只“偶尔、必要或从不”考虑与网络风险和安全相关的问题。收入和利润增长高于平均水平的企业更有可能在董事会会议上讨论网络安全问题。

与内部部署和传统数据中心相比,62%的企业现在对云平台提供的安全性感到满意或更加满意,这表明用户对云平台的普遍担忧正在消退。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯