認為安全戰略完善 CIO們對安全問題是否過度自信?

2021-12-29 16:39:13 字數 1324 閱讀 6092

過去一年,黑客高調的攻擊和破壞企業資料的事件層出不窮。而且他們的攻擊目標也相當廣泛,包括安全公司rsa資訊保安公司和hbgaryfederal公司、國防承包商洛克希德馬丁公司(lockheedmartin)、諾斯洛普·格魯門公司(northropgrumman)、娛樂巨頭索尼公司、大型零售商、醫療保健公司和營銷公司。

儘管面臨如此眾多的黑客攻擊事件,由民間出版組織cso雜誌和普華永道會計師事務所聯合進行了第九屆年度全球資訊保安調查,該項調查的物件包括9600名業務和技術執行官。結果顯示,43%的受訪者表示自己所在的企業在安全方面處於業內領先位置,強調其所在的企業擁有一套健全的安全戰略並有效地執行著該戰略。

「既然如此眾多的企業自視為安全領軍,又發生了那麼多的安全事故,顯然讓人不覺得不可思議。」普華永道諮詢服務司負責人marklobel說。在現實中,聲稱自己企業的安全可靠的企業領導人「遠不止43%。」

spiresecurity研究主管petelindstrom表示:「顯然這43%的人都是在自欺欺人,否則他們早已制定好了安全戰略和並且早已成功。」

為了更好地調查這些表示自己所在企業是業內安全領軍的受訪者所在企業的實際安全管理能力,普華永道篩選了調查結果,並根據調查結果評出了真正的安全領軍的相關標準。要達到這一標準,一家公司必須有一套安全戰略,it安全必須向高階業務主管報告,該公司在過去一年中曾重新審視過其it安全政策,如果企業遭受過安全事故,必須詳細調查其原因。「當我們完成了分析報告之後,自視為業內安全領軍的受訪者比例由43%下降到13%。」lobel說。

那麼,這種無端的信心到底來自**?「也許是這些受訪者所在企業並沒有經歷過安全事故,或者即使曾經發生過安全事故他們也不知道。」lobel說。「這絕對是一種虛假的安全感。」

過度自滿,可以部分的解釋為什麼如此多的企業已決定推遲安全保障方面的支出。有51%的受訪者表示,他們今年推遲了安全相關的資本支出,而同比去年只有46%的受訪者表示推遲了安全支出。而運營方面的支出也沒有得到通過,48%的受訪者說,他們已經推遲了專案。去年這一比例為43%。

這並不是說受訪者所在的企業在安全方面沒有任何的開支。他們確實也有這方面的開支,但他們重點是我為保護web攻擊而部署技術,旨在防止攻擊。在過去的一年,在應用防火牆方面的投資從72%增長到80%,而在惡意**檢測工具方面的投資從72%增長至83%。

「很高興看到企業在技術方面的投資,這是好現象。然而,資料顯示這些企業在技術投資過程中沒有配套的確保安全政策方面投資到位,以確保這些技術能夠真正捍衛企業的安全。」lobel說。

robertfecteau是bae系統公司的情報和安全業務技術人員,他呼籲企業結束短視的安全預算削減行為。他指出,安全漏洞可能會洩漏企業的產品設計,毀了企業的聲譽,削弱企業的競爭力。「如果您企業的系統被黑客入侵,那麼您削減安全預算方面的支出所帶來的一切就將付諸東流。」

惠普披露大資料安全戰略

北京時間2月26日訊息,惠普昨日透露了其大資料安全戰略,該戰略將綜合autonomy的企業級搜尋和知識管理與惠普自己的arcsight安全事件與資訊管理 siem 找出探測網路攻擊或無賴員工行為的新方法。惠普的戰略語氣競爭對手ibm和rsa基本一樣,都要求使用siem工具作為大資料安全的基礎。而大資...

完善機制強化安全保障能力建設

工信部無線電管理局解讀 國家無線電管理規劃 2016 2020年 之四 無線電安全保障的現狀和形勢 經過 十二五 時期的發展,我國無線電安全保障整體能力得到進一步提公升。對重大事件 重要地域 重要時段 重要業務 重要頻段的無線電安全保障手段更加完備,無線電安全保障成效更加顯著。當前,無線電技術和應用...

首席資訊保安官 企業新年安全戰略建議

本文講的是首席資訊保安官 企業新年安全戰略建議,大多數首席資訊保安官幾乎都困擾於相同的問題,從處理不斷編號的威脅環境到適當支援不斷增加的社交網路技術,員工的移動裝置和雲服務等。事實上,forrester公司的研究顯示,安全專家面臨的大多數安全挑戰都是與企業方針以及路線相關的。例如,很多高階企業和it...