- 为什么公司董事会会将他们的数字化转型置于危险之中
- 来源:企业网D1net
点击上方“蓝色字体”,选择 “设为星标”
关键讯息,D1时间送达!
安全漏洞似乎总是会出现在新闻当中,但只有少数组织正在通过积极的减少网络风险来保护自己免受这些威胁。波耐蒙研究所的研究显示,63%的CISO会不定期的向其组织的董事会汇报,而40%根本不向董事会汇报。大多数企业仍然对网络安全采取着被动应对的方式--即只在事件发生时才进行处理,而不是提前规划--这使得它们将更容易受到网络犯罪的攻击,并使它们的数字化转型战略面临风险。
而无论它们是通过勒索软件、数据盗窃还是DDoS攻击发生的,安全事件都可能给任何组织(无论大小)带来麻烦--一些代价高昂、破坏声誉的麻烦。
尽管如今的公司正越来越依赖于IT系统的正常运行,但企业高管和董事会的成员仍然坚持他们应对网络风险的策略。40%的CISO从来不向董事会报告,并且研究结果也表明,普遍缺乏问责制。尽管网络犯罪呈直线上升的趋势,而且打击成本也越来越高,但也只有14%的人在安全漏洞发生后会向董事会报告--通常是在为时已晚的时候。
但是,即使公司董事们了解公司面临的紧迫的网络安全问题,许多人也往往不会采取行动。在波耐蒙的调查中,近三分之一的CISO表示,他们的董事会或首席执行官决定或批准了公司可接受的网络风险水平,其中只有21%的人表示,他们的董事会或首席执行官要求在并购期间进行网络安全尽职调查。当然,在每一笔新的并购交易中,该公司都有可能承担更多的网络责任,因为如果出现安全漏洞,这些网络责任就可能会导致大量的监管和法律罚款。以一家被大型企业收购的创新型初创企业为例:例如,GDPR会根据该公司的总营收来计算罚款,而该公司的总营收通常会显著高于新收购的实体的总收入。
总体而言,调查结果显示,高管层和董事会成员没有在公司内部承担足够的网络风险责任。因此,网络风险正被淡化和下放,而企业高管却不知道发生了什么,不知道关键的企业数据、基础设施和其他数字资产可能面临着怎样的危险。这种松懈的态度向公众传递的信息不是积极的。
大多数组织并不会定期进行监控和分析,而是抱着最好的希望,然后总是在事件发生后才做出反应。例如,近70%的CISO表示这是他们组织处理网络安全的方式,63%的CISO称他们可以使用更好的监控工具。换句话说,这不仅仅是因为公司在网络安全方面采取了松懈的做法;他们中的许多人也或多或少对他们面临的真正威胁一无所知。超过一半的受访者承认,是他们的IT安全设备在覆盖方面存在漏洞或其他缺陷,使他们成为了网络罪犯的目标。
事实上,只有24%的受访者认为他们的测量和度量方案是“成熟的”,而30%的人认为是“不完全的”。剩下的似乎则是混乱的程序问题。此外,多达40%的CISO承认他们没有量化或监控他们的网络风险态势,只有39%的CISO将他们的发现提交给了董事会。
考虑到庞大的数据量和开放基础设施以实现价值链和供应链互联的商业需求,追踪网络威胁正在变得越来越困难。然而,当涉及到网络攻击时,为了将损害降到最低程度,缓解的速度是至关重要的。再加上网络专家的极度缺乏,人们产生了一种错觉,以为投入人力就能奏效。此外,人为错误仍然是IT服务链失败的主要原因之一。为了确保对威胁和警报的即时响应,组织还必须依靠自动化和机器学习。
许多组织已经升级了他们的IT基础设施,并投资于新的技术、应用程序和数字平台。但与此同时,组织、流程和治理模式都是过时的,无法跟上时代的步伐。将近一半的组织没有测量或跟踪他们的网络风险,而那些有测量或跟踪的组织中,也没有多少人会让董事会知道他们发现了什么。
虽然这种方法在模拟世界中可能会有效,但在数字化的时代,它会导致不必要的风险增加,而且不再适用。数字业务会不可避免地与新的风险联系在一起,因为收入、利润和声誉将越来越依赖于有弹性的IT运营。因此,CISO的职能需要更多的花时间在董事会上。忽视这一点或将其委托出去都是错误的。
我们需要的是一种范式转变--一种新的企业心态,重视并尊重网络弹性,并将IT服务和数据的完整性和可用性理解为数字经济中的差异化因素。但波耐蒙说,要想让这一切都奏效,唯一的办法是公司董事会能够对它优先进行考虑。
“企业文化总是在顶层形成的。如果企业领导人不积极致力于确保强有力的网络安全态势,就会发出这样的信息:网络安全不是一个关键任务,”波耐蒙研究所的创始人兼董事长Larry Ponemon表示。“当公司遭遇数据泄露或其他安全事件时,董事会和高管层通常也会受到攻击,因此他们必须积极主动地识别和弥补安全漏洞。虽然大多数公司都有一名高管负责准确确定其网络安全战略的效力,但他们也需要定期向高层领导和董事会通报这些发现。”
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
(来源:企业网D1Net)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
点击蓝色字体关注
您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
科技
-
- 线下展会,市民畅享科技大餐
- 5月28日,是2021中国国际大数据产业博览会线下展最后一天,也是免费向市民开放的公众日。趁此机会,记者继续带您探秘国际综合馆(W1馆)、数字应用馆(W2馆)、前沿技术馆(E1馆)、智慧产业馆(E2馆)4...
- 贵阳晚报
-
- 为何新药研发、基因测序、卫星遥感的发展提速都需要它?
- 人类第一次完整全基因组的测序花了13年,在新技术的加持下,这个时间已经降低到1天以内;没有这项新技术加持,电影《阿凡达》的渲染可能需要上万年;这项新技术还让新药的研发周期大幅缩短,让卫星遥感定位精度...
- 华为
-
- 大型金属3D打印厂商钢研极光亮相TCT,展示强大的生产服务能力
- 2021亚洲3D打印、增材制造展览会 (TCT Asia)于2021年5月26日-28日在国家会展中心(上海)7.1馆隆重举办。作为官方战略合作媒体,南极熊将会全程现场报道(地址https://www.nanjixiong.com/foru
- 南极熊3D打印
-
- 美国国家情报委员会《全球趋势2040——竞争更激烈的世界》报告摘译
- 2021年3月,美国国家情报委员会(NIC)发布了每四年一度的全球趋势预测报告《全球趋势2040——竞争更激烈的世界》。NIC是美国最高层级的战略情报机构,该委员会的成员均为来自政府、学术界和私营部门的高级专家...
- 全球技术地图
-
- 数字让监管更加智慧 上交所成功举办首届全行业技术大会
- 5月28日,上交所成功举办主题为“数字赋能,守正创新”的首届全行业技术大会。中国证监会副主席赵争平出席大会并致辞指出,证监会高度重视资本市场科技化转型与发展,确定了“数字让监管更加智慧”的愿景。...
- 上海证券报
-
- 湾区智行||中科创达赵鸿飞:汽车“新物种”需要共通的操作系统|中国汽车报
- “我是谁?我来自哪里?我要到哪里去?”这是哲学史上永恒的三大命题,同样也是我们甚至是企业需要不断思考的问题。此次采访对象——中科创达软件股份有限公司就是一家勤于思考、擅于思考的企业。这家企业在不断...
- 中国汽车报
-
- 广电总局表彰虚拟现实视频、超高清视频等5类96个优秀项目!
- 广电总局共评选出互动视频、沉浸式视频、虚拟现实视频、云游戏、超高清视频等5类96个优秀项目,分获一、二、三等奖和优秀奖,包括《中央广播电视总台5G+VR融合制播系统——春节联欢晚会 (2017- 2021)节目VR制作...
- 广电头条
-
- 占据市场最新赛道,“中国制造”机器人迎来爆发期
- 【环球时报记者 邢晓婧 杨沙沙】配餐机器人、迎宾机器人、扫地机器人……不知不觉间,中国老百姓对出现在餐馆、医院、火车站、养老院等场景的机器人逐渐习以为常,甚至家中也出现扫地、娱乐等家用机器人。有统计...
- 环球网
-
- 最受关注展项出炉,2021年北京科技周闭幕不落幕!
- 5月28日下午,2021年北京科技周闭幕式在中关村国家自主创新示范区展示中心举行。北京市科委、中关村管委会相关负责人介绍了本届北京科技周举办情况以及最受关注的展项。市科委、中关村管委会二级巡视员王建新出...
- 科普北京
-
- 魔高一尺,道高一丈:上交所VPN攻防札记
- 本文选自《交易技术前沿》总第四十二期文章(2020年12月)谢毅 / 上海证券交易所 yxie@sse.com.cn相晓辉 / 上海证券交易所 xhxiang@sse.com.cn虚拟专用网络(以下简称“VPN”)系统、互联网业务系统、外网
- Android编程精选
-
- 绿色召集令——聚力创赢,共赴绿色能源新征程!
- 申耀的科技观察读懂科技,赢取未来!申耀的科技观察,由科技与汽车跨界自媒体人申斯基创办,18年企业级科技媒体工作经验,专注企业数字化、产业智能化、智慧城市、汽车科技内容的观察和思考。
- 申耀的科技观察
-
- 汉朔科技和微软(中国)联合推动 IoT+AI 赋能全球零售
- (本文阅读时间:4分钟)2021年5月20日,全球领先的零售数字化解决方案供应商汉朔与微软(中国)在北京举行战略合作备忘录签约仪式,以进一步推动其在零售行业的全球布局和数字化战略。根据战略合作备忘录,汉朔...
- 微软科技
-
- 关于安全访问服务边缘(SASE),你需要知道的事情
- 在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,而且远远无法满足企业数字业务的需要。为了应对这种情况,一个全新的模型——安...
- FreeBuf
-
- [报告]2021年中国新能源汽车行业洞察(附44页PDF文件下载)
- 新能源车大势将至,造车新势力差异化突围。以下为报告节选:......文│Mob研究院本报告共计:44页。如欲获取完整版PDF文件,请扫描下方二维码加入“车友圈”获取。#重磅推荐#需要批量下载和及时更新最新汽车行业...
- 汽车之地