全球企业面临着威胁环境的快速变化,95% 的公司报告称在过去一年内调整了网络安全策略。
组织内部的战略转变
这些战略转变的核心是组织内领导力的核心作用。对网络安全的看法已从纯粹的技术问题转变为业务战略和公司治理的核心支柱,78% 的受访者表示网络安全领导者或首席执行官(或两者)负责防范和响应网络事件。
网络安全领导力角色的不断演变反映了组织看待和管理网络风险的方式发生了根本性转变。
当今的威胁环境需要一种协作方法,高级管理人员与安全专业人员携手合作,了解风险,做出明智的战略决策,并分配必要的资源来保护组织及其客户。
推动网络安全战略变革的首要因素包括:
● 跟上不断变化的监管环境(98%)
● 需要满足客户对数据保护和隐私的期望 (89%)
● AI 驱动的威胁和解决方案的兴起 (65%)
然而,在不断变化的潮流中,安全团队和非安全管理人员之间的有效沟通仍然存在很大差距。 44% 的非安全高管不了解公司必须遵守的监管要求。
此外,59% 的受访者表示难以向非安全利益相关者解释特定安全解决方案的必要性,这表明迫切需要增强报告机制,以应对现代安全环境中决策的复杂性。
组织增加安全预算
在安全演变过程中,76% 的受访者表示,为了更好地管理新兴威胁,他们的预算有所增加,近十分之八的受访者表示,他们现在拥有适当的资源来保护公司免受网络攻击。
持续不断的积极消息,79% 的安全专业人员现在将他们的安全防御评为良好或优秀。
这是否过度自信还有待观察,特别是因为安全团队没有报告定义其安全投资和策略变化是否具有可衡量影响的关键运营指标。
研究发现,不到一半的安全团队报告了响应时间 (49%)、检测时间 (48%) 和恢复时间 (45%)。
更令人担忧的是,61% 的安全团队仍在使用手动且耗时的方法来共享安全状态信息。
安全团队需要配备增强的案例管理指标和高级分析,以便快速做出明智的决策。
该研究借鉴了对五大洲 1,176 名安全高管和专业人士进行的全球调查的见解,探讨了网络安全的多个方面。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
