当前位置:安全资讯 >> 全文

说到安全,为何老板们谈笑风生而技术员工却谈虎色变?

发布时间:2019-3-13 7:01 标签: CISO 企业安全,访谈
分享到 0

你所在的公司对解决威胁的准备工作做得怎么样?回答问题的人的身份不同,你会得到截然相反的答案:惶惶不可终日或高枕无忧。

在企业高层来看,似乎都能听到自我庆祝的盒子滴答作响,而在别处,却笼罩着一种“有坏事将要发生”的不祥感。

最近的两项研究反映了这种正在发生的脱节现象。英国政府对大企业开展的年度网络安全调查结果显示,企业高层对网络风险的意识不断提高。近四分之三的企业表示董事会认为,相比其它威胁,他们认为网络威胁的风险将是“高”或“非常高”级别。

而且,几乎所有的富时指数 (FTSE) 350 家公司如今都具有网络安全战略,即使其中仅有一半的公司真正地以真金实银支持这种言论。同样,几乎所有的 FTSE 350 家公司都拥有网络安全事件响应计划,即使只有其中57%的企业真正地开展常规测试。

不过,由安全公司 LogRhythm 公司开展的另外一项针对1500名大企业 IT 专业人员的调查显示,虽然董事会可能认为一切尽在掌握之中,但技术人员本身忧虑重重。

仅有15%的人员对自己公司的网络安全能力有信心,而在去年对这家公司的调查显示,80%的技术专业人员担心机密数据易受攻击。

那么,是什么原因造成了这种脱节?原因很可能是真正处理保护数据和系统工作的 IT 专业人员对实际风险的理解更好。毕竟,有组织或无组织的犯罪团伙、恶意的内部人员和受国家支持的间谍组织都在盯着。

当然,安全行业正是在这种恐惧、不确定性和怀疑中茁壮成长。但威胁面(即安全团队需要保护而黑客想要攻击的系统数量)继续扩大也是不争的事实。

企业保护的不仅仅只是自己的计算机和服务器中的数据和系统,而是不得不保护云计算系统中的数据安全,比如智能手机、物联网设备、甚至是工业系统等等不一而足。

这也难怪为何参与 LogRhythm 调查的三分之一的 IT 专业人员表示,他们对无法检测到完整的威胁范围忧心忡忡,并且抱怨团队难以招到有经验的员工以及对网络防御的预算投资有限。

那么该如何弥合董事会和安全团队之间的差距呢?设置首席安全信息官 (CISO) 可能是一种答案。有证据表明找到能够向董事会简要地说明企业的安全现状的 CISO 能够改进管理层对所面临的网络风险的理解。

另外一种方法是清楚地说明安全问题很宽泛,这能有效地降压。让管理层负责安全问题,就像他们负责销售或利润那样,这是一种让管理层将注意力集中到问题上的一种好方法。

虽然董事会可能会说明安全是他们的责任,但技术人员却不一定这样认为:19%的参与调查的IT 专业人员表示担心因为企业遭受数据泄漏事件导致自己的工作不保。只有当董事会也如此担心安全问题时,才是他们开始重视安全的时候。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.zdnet.com/article/cyber-security-why-bosses-are-confident-and-tech-workers-are-scared/
参与讨论,请先 登录 | 注册

用户评论