安全防护应该是无处不在的,覆盖到企业的方方面面。这就是为什么作为一名首席信息安全官,你不仅要为每一次数据泄露承担责任,你还需要能够影响到除最高管理层和董事会之外的其它部门。当然,CISO 要能够制定战略,确保网络安全能够成为业务推动者,可以加速企业业务成功。我们已经看到在整个销售过程中企业拥有良好的安全态势可以带来好收益的例子。
成功的 CISO 们都在试图消除碎片化的安全方案,通过全面集成的安全方法例如零信任的安全方法来实现对员工 / 设备,工作负载和工作场所的有效安全防护。这意味着要全面考虑安全策略,与技术团队进行深入的沟通,与董事会成员进行安全收益的讨论。
关于2020 年首席信息安全官( CISO )基准研究报告
为了帮助您实现 2020 年愿景,我们的年度 CISO 基准研究报告包含了当今任何安全领导者所关心的有用信息。从如何影响董事会以及什么报告指标对他们有用,到是什么原因导致停机,以及如何处理复杂性等等。
我们对来自全球 13 个国家的 2800 名 IT 决策管理者进行了第六次年度调查访问并延续了之前的传统:深入了解企业境况,编写关键基准统计数据。我们还充分详尽地向首席信息安全官专家组介绍和分析了我们所发现的最新信息,罗列出面向 2020 年的 20 个网络安全关注点。这份报告提供了许多具有价值的专业意见和数据,可供您与其他团队成员或是公司董事分享,形成切实有效的意见和建议,共同改善企业的安全运营环境。
调查过程中我们提出了以下问题:
- 哪些主要关注点主导着有限预算下的开支?
- 如何正确平衡信任验证支出和威胁检测支出?
- 什么原因导致系统停机?
- 您的企业面临什么类型的威胁?
有关更多问题细节请阅读研究报告,可长按/扫描查看
2020 CISO 基准研究报告中的关键发现:
- 建立了明确的安全结果目标或指标的安全领导者不太可能遭受网络疲劳。
- 由于受到安全漏洞影响的业务领域例如品牌声誉多年来一直在攀升,目前品牌声誉已成为仅次于运营的第二大受影响的业务领域。
- 主动安全漏洞披露达到了历史最高水平。
- 那些在安全和网络、或端点管理和安全组之间具有高度协作能力的企业,显着降低了违规成本。
- 46 %的组织(去年的报告为 30 %)发生了由未修补漏洞引起的安全事件。
- 恶意软件和恶意垃圾邮件是破坏业务运营的第一和第二最常见的原因。勒索软件造成破坏性最大,是导致停机时间(超过 17 小时)的主要原因,并且对中小型企业和大型企业均是如此,没有任何区别。
整个报告中还提供了来自首席信息安全官 ( CISO ) 和安全领导的关键见解,例如伦敦布鲁内尔大学首席信息官( CISO )的米克·詹金斯 ( Mick Jenkins ) 关于首席信息安全官 ( CISO ) 在执行领导力和董事会中的角色的看法 :
“ 在每个企业中,管理层的构成各不相同。不同的企业有着各种不同的管理风格。首席信息安全官的职能角色主要是给出专业意见,参与企业的经营,通过提供完善的安全方案为企业创造价值。”
欢迎下载阅读 2020 年首席信息安全官基准研究报告,了解首席信息安全官需要关注的 20 个网络安全问题。
