埃森哲发布了新报告“建立广泛的网络弹性”。
公司正在加入数字化未来,采用技术支持的运营和商业模式,推动盈利增长。但他们并没有为联网的、数据驱动的未来企业可能产生的新网络风险做好准备。为了具备网络弹性,公司需要将安全性融入他们所做的一切,以及他们准备做的每一件事情。
数字带来风险
未来的业务依赖于与供应商、合作伙伴和客户的持续、亲密的网络连接,以保持相关性和竞争力。业务运营的各个方面都在使用智能技术和大数据,从高管决策到为网络购物定制服务。
但是,这也意味着所有敏感数据都会于网络攻击的“表面区域”,这给黑客提供了更多机会。而且,由于网络系统渗入日常操作,即使是单个安全事件也可能造成严重的损害。
企业正在发生变化
未来的企业更精简、更快捷、更敏捷。业务流程经过简化、数字化和自动化,连通性、智能公司和自动化这些以数据为导向的实时操作会产生更多风险。
确保未来的必要性
为了管理风险,公司需要建立普遍的网络弹性,将网络保护整合到现在所做的一切以及将来计划做的工作中。这意味着将安全性从其孤岛中解脱出来,并在整个业务部门和职能部门中普及网络专业知识和责任。这意味着邀请CISO(首席信息安全官)在制定业务战略时将网络安全视角提上日程。
38%的公司在考虑新商机的初期阶段就将CISO纳入所有讨论。
埃森哲还在报告中提出了建立网络弹性的五种方法:
- 将安全团队纳入战略会议并将网络安全的专业知识和责任扩展到业务的第一线。
- 支持安全高管成为值得信赖的业务推动着,帮助CISO更加精通业务,并在部门内创建新的安全角色,以弥合安全和业务之间的鸿沟。
- 让员工成为解决方案的一部分,确保所有员工都接受基础培训,并作为网络安全的倡导者,并可能使用技术来追踪可疑行为。
- 成为保护客户的倡导者,教育客户如何保护自己,确保消费者数据符合新法规。
- 通过与合作伙伴、供应商和其他第三方合作,共享网络安全知识、产品和服务,超越企业生态系统。
PDF版本将分享到199IT交流群,支持我们发展可加入!
更多阅读:
