埃森哲发布了“2023年网络安全弹性报告”。最新研究现实,将网络安全计划与业务目标紧密结合的企业实现收入增长、市场份额和提高客户满意度的可能性要高18%。平均而言,降低网络安全漏洞/事件成本的可能性要高26%。
基于对欧洲、北美、南美和亚太地区大型组织的3000名安全和业务高管的调查,报告确定了一组在网络安全方面处于领先地位的公司。这些公司在网络弹性和配合业务战略以实现更好的业务成果之间取得了平衡,埃森哲称之为“网络变革者”,占受访者的30%。
网络变革者与其他公司的区别在于四大特点:
- 擅长整合网络安全和风险管理。网络变革者将基于网络风险的框架整合到企业风险管理计划中;让其网络安全运营和行政领导层就需要保护的资产和运营的优先级达成一致;在评估整体企业风险时,要在很大程度上考虑网络安全风险(65%对11%)。
- 利用网络安全即服务,加强安全运营。网络变革者比其他人更有可能使用托管服务提供商来管理网络安全运营(40%对24%)。
- 更致力于保护生态系统。网络变革者比其他人更有可能采取行动,将其生态系统或供应链合作伙伴纳入其事件响应计划(45%对37%),并要求他们满足严格的网络安全标准(41%对29%)。
- 严重依赖自动化。网络变革者比其他人更有可能在网络安全计划中严重依赖自动化(89%对57%)。此外,96%的受访者表示,自动化帮助他们缓解了网络人才短缺的问题,这对任何寻求网络弹性的公司来说都是一个关键挑战。
报告强调,在数字化转型工作中嵌入三个关键网络安全行动并在整个组织中应用强大的网络安全实践的组织更有可能实现更有效的数字化转型。为提高其数字化转型的成功和满意度,组织可以采取的网络安全行动:
- 在部署所有新的业务服务和产品之前,要求进行网络安全控制。
- 随着每个数字化转型里程碑的实现,逐步应用网络安全。
- 任命一名网络安全代表作为核心转型团队的一员,负责协调所有转型计划中的网络安全。
更多阅读:
