CIO們再也不用愁,有了這些數(shù)據(jù),老板們乖乖掏錢

計算機世界
據(jù)Thales的調(diào)查顯示,全球64%的受訪者(其中有74%的受訪者在美國境內(nèi))認(rèn)為在確保數(shù)據(jù)安全方面遵守合規(guī)要求是“非常”或“極為”有效的方式。這也許就解釋了個中原因?!?018年IDG安全優(yōu)先事項研究》顯示,69%的企業(yè)認(rèn)為合規(guī)性要求會推動支出。

CIO(信息安全官)們都很頭疼的一件事是如何能讓老板為保護(hù)企業(yè)信息安全這點事掏錢買單,但是當(dāng)你把下面這些數(shù)據(jù)交到老板面前的時候,小編保證老板們都會乖乖掏錢滴。

1

數(shù)據(jù)泄露事件仍在不斷出現(xiàn)

你可能無法阻止對基礎(chǔ)設(shè)施的所有攻擊。這就是為什么必須確定已出現(xiàn)的數(shù)據(jù)泄露事件并盡快修復(fù)漏洞的原因。在這方面,事情似乎基本上沒有什么改善。Ponemon的《2017年數(shù)據(jù)泄露成本》研究發(fā)現(xiàn),企業(yè)平均可在191天內(nèi)發(fā)現(xiàn)數(shù)據(jù)泄露事件。這數(shù)字可能聽起來令人十分震驚——超過六個月!然而這已經(jīng)比2016年略有好轉(zhuǎn),2016年為201天。

2

政府監(jiān)管逐漸受到認(rèn)可

在企業(yè)中,通常很少有人對政府的法規(guī)有好感。但Thales的《2018年數(shù)據(jù)威脅報告》稱,在保護(hù)敏感數(shù)據(jù)方面,企業(yè)還是對監(jiān)管機構(gòu)表示認(rèn)可的。據(jù)Thales的調(diào)查顯示,全球64%的受訪者(其中有74%的受訪者在美國境內(nèi))認(rèn)為在確保數(shù)據(jù)安全方面遵守合規(guī)要求是“非常”或“極為”有效的方式。這也許就解釋了個中原因?!?018年IDG安全優(yōu)先事項研究》顯示,69%的企業(yè)認(rèn)為合規(guī)性要求會推動支出。

3

遵守GDPR需要付出巨額費用

也就是說,合規(guī)性的費用是昂貴的,特別是在所有數(shù)據(jù)法規(guī)的始祖——歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)出現(xiàn)之后。在2017年,普華永道對在歐盟開展業(yè)務(wù)的美國、英國和日本企業(yè)中300名技術(shù)高管進(jìn)行的一項調(diào)查中發(fā)現(xiàn),幾乎所有人(88%)都表示其所在企業(yè)在為遵守2018年5月實施的GDPR的準(zhǔn)備過程中花費了超過100萬美元。40%的受訪者表示他們的花費高達(dá)1000萬美元甚至更多。所有這些支出對某些人來說是好事。該調(diào)查還顯示,69%的高管計劃雇用外部技術(shù)公司來幫助他們遵守這些法規(guī)。

4

安全性是否獨立?

你的企業(yè)是否在高級管理層中設(shè)有安全主管,如果有,那么他們需要向誰報告?這個問題不僅涉及高層級的辦公室政治,還涉及到誰在企業(yè)里做什么,以及他們?nèi)绾魏献鬟@一核心。例如,在《2018年IDG安全優(yōu)先級研究》中,75%的受訪企業(yè)將安全和IT團(tuán)隊劃歸同一部門,25%的企業(yè)擁有獨立的安全部門。但是,如果一家企業(yè)擁有專職的首席安全官或首席信息安全官,那么他們更有可能將安全問題分散到這些企業(yè)的單獨部門中。調(diào)查顯示,在這種企業(yè)中,40%的時間會出現(xiàn)上述情況。

5

工業(yè)控制系統(tǒng)易受攻擊

工業(yè)控制系統(tǒng),尤其是為制造工廠和核電站等各種智能設(shè)備提供智能的專用計算機硬軟件,對于黑客來說一直是具有誘惑力的目標(biāo)。根據(jù)《2017年關(guān)于工業(yè)網(wǎng)絡(luò)安全的業(yè)務(wù)優(yōu)勢報告》,54%的企業(yè)在過去12個月內(nèi)出現(xiàn)過工業(yè)控制系統(tǒng)安全事故,其中16%出現(xiàn)過三次或更多。

那么可能的原因是什么呢?沒有將足夠的注意力放在到底該控制哪些人能夠訪問這些關(guān)鍵系統(tǒng)。該報告發(fā)現(xiàn),55%的抽樣企業(yè)允許外部各方(如合作伙伴或服務(wù)提供商)訪問其工業(yè)控制網(wǎng)絡(luò)。

6

物聯(lián)網(wǎng)系統(tǒng)也是如此

接入互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)代表了物聯(lián)網(wǎng)的第一波浪潮。如今那里已經(jīng)擁有數(shù)以百萬計的物聯(lián)網(wǎng)設(shè)備,這意味著你需要保護(hù)這些對黑客來說極具誘惑力的龐大攻擊面。在物聯(lián)網(wǎng)安全方面,Trustwave公布的2018年報告給出了一些令人沮喪的數(shù)字:

● 64%的受訪企業(yè)已部署了物聯(lián)網(wǎng)設(shè)備,另有20%的受訪企業(yè)計劃在明年部署這些設(shè)備

● 但只有28%的企業(yè)認(rèn)為他們的物聯(lián)網(wǎng)安全策略“非常重要”,超過三分之一的企業(yè)認(rèn)為只是有點重要,或者根本不重要

考慮到這兩個事實,你還會對61%的受訪者遇到過物聯(lián)網(wǎng)安全事件而感到震驚嗎?

讓我們欣慰的是通過下面這組調(diào)查數(shù)據(jù)我們能看出很多企業(yè)的改變,希望下一個改變的會是你的老板。《2018年IDG安全優(yōu)先事項研究》顯示推動安全支出的因素都有如下。(受訪者可以選擇多個因素,這就是為什么這些因素加起來會超過100%。)

● 74%:最佳實踐

● 69%:合規(guī)要求

● 36%:對自己企業(yè)中發(fā)生的安全事件做出響應(yīng)

● 33%:董事會授權(quán)

● 29%:對發(fā)生在其他企業(yè)中的安全事件做出響應(yīng)

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論