信息化觀察網(wǎng)

在應(yīng)對(duì)網(wǎng)絡(luò)犯罪方面，全球企業(yè)的IT安全負(fù)責(zé)人都感覺(jué)到束手束腳。他們?cè)诙聲?huì)中缺乏影響力，而且很難證明他們需要的預(yù)算是合理的;從而使得企業(yè)不可避免地更易遭受攻擊。這一現(xiàn)象是卡巴斯基實(shí)驗(yàn)室最新的一項(xiàng)研究報(bào)告發(fā)現(xiàn)的結(jié)果之一，該研究發(fā)現(xiàn)86%的首席信息安全官都認(rèn)為網(wǎng)絡(luò)安全事故不可避免，他們主要擔(dān)心的是以獲取經(jīng)濟(jì)利益為動(dòng)機(jī)的網(wǎng)絡(luò)犯罪組織。

從云計(jì)算到惡意內(nèi)部人員：現(xiàn)代企業(yè)遭受的攻擊面越來(lái)越大

網(wǎng)絡(luò)威脅的增長(zhǎng)，再加上很多企業(yè)正在經(jīng)歷數(shù)字化轉(zhuǎn)型，使得首席信息安全官在現(xiàn)代企業(yè)中發(fā)揮著越來(lái)越重要的作用。卡巴斯基實(shí)驗(yàn)室的報(bào)告顯示，現(xiàn)在的首席信息安全官面臨的壓力比以往任何時(shí)候都大：57%的CISO認(rèn)為涉及云計(jì)算和移動(dòng)辦公的復(fù)雜基礎(chǔ)設(shè)施是他們面臨的最大挑戰(zhàn)，50%的CISO擔(dān)心網(wǎng)絡(luò)攻擊持續(xù)增長(zhǎng)。

首席信息安全官認(rèn)為以獲取經(jīng)濟(jì)利益為目標(biāo)的網(wǎng)絡(luò)犯罪組織(40%)和惡意的內(nèi)部攻擊(29%)是企業(yè)面臨的最大風(fēng)險(xiǎn)，而且這些威脅很難預(yù)防：要么是因?yàn)檫@些攻擊是由“專業(yè)的”網(wǎng)絡(luò)罪犯發(fā)動(dòng)的，要么預(yù)算理由挑戰(zhàn)使得首席信息安全官需要與其他部門(mén)競(jìng)爭(zhēng)來(lái)獲得預(yù)算。

根據(jù)報(bào)道，分配給網(wǎng)絡(luò)安全的預(yù)算在不斷增加。超過(guò)一半(56%)的首席信息安全官期望他們的預(yù)算在未來(lái)繼續(xù)增加，38%的首席信息安全官希望他們的預(yù)算能保持不變。

盡管如此，首席信息安全官們?nèi)匀幻媾R著重大的預(yù)算挑戰(zhàn)，因?yàn)樗麄儙缀醪豢赡芴峁┟鞔_的投資回報(bào)(ROI)，也無(wú)法保證100%的抵御網(wǎng)絡(luò)攻擊。

例如，超過(guò)三分之一(36%)的首席信息安全官表示他們無(wú)法保證獲得需要的IT安全預(yù)算，因?yàn)樗麄儾荒艽_保不會(huì)發(fā)生安全事故。當(dāng)企業(yè)將安全預(yù)算視為整體IT支出的一部分時(shí)，首席信息安全官發(fā)現(xiàn)自己正在爭(zhēng)奪其他部門(mén)的預(yù)算。無(wú)法獲得預(yù)算的第二個(gè)最常見(jiàn)原因可能是安全有時(shí)候是整體IT支出的一部分。此外，三分之一(33%)的首席信息安全官表示分配給他們的預(yù)算被優(yōu)先應(yīng)用于數(shù)字化、云計(jì)算和其他IT項(xiàng)目，因?yàn)檫@些項(xiàng)目可以表現(xiàn)出清晰的投資回報(bào)率。

隨著數(shù)字化轉(zhuǎn)型的發(fā)展，首席信息安全官需要董事會(huì)層面的受眾

網(wǎng)絡(luò)攻擊會(huì)給企業(yè)造成嚴(yán)重的后果：接受卡巴斯基實(shí)驗(yàn)室調(diào)查的企業(yè)中，有超過(guò)四分之一表示信譽(yù)損失(28%)和經(jīng)濟(jì)損失(25%)是網(wǎng)絡(luò)攻擊造成的最嚴(yán)重后果。

但是，盡管網(wǎng)絡(luò)攻擊會(huì)造成嚴(yán)重的負(fù)面影響，但接受調(diào)查的IT安全負(fù)責(zé)人中，只有26%為自己所屬公司的董事會(huì)成員。在那些不是董事會(huì)成員的人中，有四分之一(25%)認(rèn)為自己應(yīng)當(dāng)成為董事會(huì)成員。

目前，大多數(shù)企業(yè)的IT安全負(fù)責(zé)人(58%)認(rèn)為自己已充分參與了企業(yè)決策。但是，隨著數(shù)字化轉(zhuǎn)型成為大型企業(yè)的戰(zhàn)略方向，網(wǎng)絡(luò)安全也應(yīng)當(dāng)如此。首席信息安全官的職能需要進(jìn)一步發(fā)展，以反映出這些變化，從而使他們?cè)谄髽I(yè)決策方面更有影響力。

卡巴斯基實(shí)驗(yàn)室全球營(yíng)銷副總裁Maxim Frolov說(shuō)：“歷史上，網(wǎng)絡(luò)安全預(yù)算一直被視為優(yōu)先級(jí)較低的IT支出，但現(xiàn)在情況并非如此了?，F(xiàn)代企業(yè)面臨的攻擊面在不斷增加，網(wǎng)絡(luò)威脅的頻率和影響以及網(wǎng)絡(luò)事故的成本也在增加。結(jié)果就是越來(lái)越多的企業(yè)C級(jí)管理人員開(kāi)始將IT安全看作是一項(xiàng)投資。

今天，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是企業(yè)首席執(zhí)行官(CEO)、首席財(cái)務(wù)官(CFO)和風(fēng)險(xiǎn)官要首要完成的任務(wù)。事實(shí)上，網(wǎng)絡(luò)安全預(yù)算不僅是一種預(yù)防事故和與之相關(guān)的災(zāi)難性風(fēng)險(xiǎn)的方法，還是一種保護(hù)企業(yè)業(yè)務(wù)連續(xù)性和公司核心業(yè)務(wù)投資的方式。”