埃森哲釋出了“2023年網路安全彈性報告”。最新研究現實,將網路安全計劃與業務目標緊密結合的企業實現收入增長、市場份額和提高客戶滿意度的可能性要高18%。平均而言,降低網路安全漏洞/事件成本的可能性要高26%。
基於對歐洲、北美、南美和亞太地區大型組織的3000名安全和業務高管的調查,報告確定了一組在網路安全方面處於領先地位的公司。這些公司在網路彈性和配合業務戰略以實現更好的業務成果之間取得了平衡,埃森哲稱之為“網路變革者”,佔受訪者的30%。
網路變革者與其他公司的區別在於四大特點:
- 擅長整合網路安全和風險管理。網路變革者將基於網路風險的框架整合到企業風險管理計劃中;讓其網路安全運營和行政領導層就需要保護的資產和運營的優先順序達成一致;在評估整體企業風險時,要在很大程度上考慮網路安全風險(65%對11%)。
- 利用網路安全即服務,加強安全運營。網路變革者比其他人更有可能使用託管服務提供商來管理網路安全運營(40%對24%)。
- 更致力於保護生態系統。網路變革者比其他人更有可能採取行動,將其生態系統或供應鏈合作伙伴納入其事件響應計劃(45%對37%),並要求他們滿足嚴格的網路安全標準(41%對29%)。
- 嚴重依賴自動化。網路變革者比其他人更有可能在網路安全計劃中嚴重依賴自動化(89%對57%)。此外,96%的受訪者表示,自動化幫助他們緩解了網路人才短缺的問題,這對任何尋求網路彈性的公司來說都是一個關鍵挑戰。
報告強調,在數字化轉型工作中嵌入三個關鍵網路安全行動並在整個組織中應用強大的網路安全實踐的組織更有可能實現更有效的數字化轉型。為提高其數字化轉型的成功和滿意度,組織可以採取的網路安全行動:
- 在部署所有新的業務服務和產品之前,要求進行網路安全控制。
- 隨著每個數字化轉型里程碑的實現,逐步應用網路安全。
- 任命一名網路安全代表作為核心轉型團隊的一員,負責協調所有轉型計劃中的網路安全。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可下載!