Skip to main content Skip to Footer

能力专长


网络安全的跨越式发展:实现领先,成就卓越

随着攻击规模和范围不断扩大,网络安全已被企业提到首要议程。网络安全机制和防御能力正成为确保企业弹性和品牌信任度首要因素。

概要

企业该如何更加有效地应对日益增多的安全问题,如何更快地侦测安全威胁、恶意攻击和数据漏洞?对于那些有志完善自身整体网络安全状态、建立有助提高威胁侦测和响应能力项目的企业,现在应立即着手进行安全战略和安全能力评估。

对此,埃森哲与波耐蒙研究所(Ponemon Institute)合作进行了一项企业成功要素的调研分析。调查发现,过去两年间,这些企业的“安全有效性得分”(Security Effectiveness Scoring)都提高了至少25%,而“跨越型企业”(the Leapfrogs)的平均升幅达53%。该调研将237家参与企业分为两组:一组是在安全性能上取得显著进步的跨越型企业,另一组则是在网络安全方面保持现状的保守型企业。研究发现,这两组企业在应对安全战略、创新、技术和治理等问题时存在着显著差异。例如,安全战略有效性的重要特征之一,就是能否令企业各部门的业务目标与责任保持协调。跨越型企业能够认识到创新对于巩固自身安全、适应需求变化而言不可或缺;而各种使能技术和先进技术有助于企业采取主动姿态来保护网络与数据。此外,考核指标、对标分析、风险管理流程、与高级管理层和董事会持续沟通等相关治理措施,则反映出了跨越型企业对自身安全政策和计划的高度重视。

背景

跨越型企业不仅会积极采纳全新的颠覆性安全技术,将其作为自身战略的组成部分,也会对安全威胁环境的重大变化作出主动响应。这些企业的首席信息安全官有权界定和管理企业的安全战略。此外,过去两年中,跨越型企业对安全和安全创新方面的投入每年都稳步增长。

与之相比,保守型企业的网络安全工作却往往定义模糊、行动隐秘、缺乏资金支持。在这些企业中,安全工作主要专注于防范各种外部威胁并对此进行优先排序。安全计划由合规目的所推动,旨在满足监管规则及政策要求,因而相关工作也被视为对员工生产效率的削弱。此外,保守型企业的首席信息安全官普遍表示,获得的网络安全预算不足以完成企业安全任务。

分析

通过对跨越型和保守型企业的考察,我们获得了以下重要发现:

要点一
创新与战略:差异性竞争力的关键

要点二
跨越型企业积极应对威胁环境的变化

要点三
将首席信息安全官作为战略岗位

要点四
管控和治理工作至关重要

要点五
安全技术助力跨越型企业进步

要点六
跨越型企业积极投资于安全领域

建议

企业需要充分利用先进技术和创新手段,积极构建自身安全能力、完善用户体验,从而提高员工生产率,同时实现预防、侦测和响应工作的合理平衡。企业应积极进行安全情报技术投资,提高威胁识别能力,实现有效的网络防御,并通过优化IT安全基础架构,减少不必要的冗余和复杂性。

作为加强治理和管控的一部分,首席信息安全官必须与董事会建立紧密牢固的工作关系,增进对业务流程的了解。他们需要了解资讯,并进行协作,对业务风险(包括与内部人士相关的风险)进行恰当描述和优先性排序。企业还应对安全战略进行持续评估,以便与安全机制保持同步,充分发挥各种资源的效力。

总而言之,跨越型企业正采取更为积极的安全威胁应对模式。企业领导者需要回答如下两个问题:贵企业是否已做好准备,积极捍卫自身业务?在确信安全投资能促进企业实现战略性增长的情况下,贵企业将采取哪些措施来扩大安全投资并推动创新?

我们建议,贵企业认真考量本研究建议的措施,实现企业安全水平的跨越提升,统一企业经营目标,积极主动应对不断变化的安全威胁环境,从而实现卓越绩效。