(报告出品方:德勤)
数字化转型网络安全及转型挑战
在任何行业 , 保持竞争力都需要快速开发新产品和 服务并推向市场 。
创新型业务模式不仅仅是简单地将现有 流程数字化 , 其正在覆盖供应链并打造 新颖的客户体验 。这种转型也使企业面 临新的网络风险 , 要求企业采用新的网 络战略保护不断发展的业务模式 。为管 理这些风险 , 公司高管和董事会成员需 拥抱变革 , 实施跨业务线的有效治理 , 并演进风险管理流程以实现对所有新接 入业务的端到端可见度洞察 , 也包括由 第三方承接运营的业务领域 。能否成功 取决于企业高级管理层的承诺 , 以及在 网络安全方面有效投入的同时 , 他们理 解网络安全风险的能力 。在被问及如何对其未来一年的数字化转 型举措进行排序时 , 16%的受访者将数 据分析列为首要任务 , 15%选择云技术 , 另有15%选择新购或升级ERP系统 。在今 年的调研中 , 增加了OT/ICS(运营技术 /工业控制系统)的问题以及回应选项 (14%认为其是首要任务) , 这表明整 个行业正在努力实现工厂和运营技术环 境的数字化和现代化 。
真正具有颠覆性的是变革的速度和规模 。新冠疫情爆发后 , 整个世界都转向线上活 动 , 这种颠覆立刻变得更加明显 。随着企 业大量员工远程协作 , 所有企业部门几乎 立刻转型 。所幸大部分所需的生态系统 , 从云到 Shadow IT (影子IT设施) 到 ICS (工业控制系统) , 均已就位并准备好迅 速扩张 。但不太明显的是这种转变背后存 在着网络风险 , 目前很少有企业掌握识别 并缓释网络风险至可接受水平的的方法 。
认知网络风险
由于网络威胁会影响整个企业 , 可能使业务瘫痪并迅速摧毁来之 不易的声誉 , 因此董事会务必要以他们能够理解的方式评估网络 风险 。他们需要将网络威胁与其擅长处理的风险进行比较 , 熟练 分析网络风险情况 , 就像其了解资产负债表的健康情况一样 。一旦他们能够理解其所面临的网络风险的性质和规模 , 他们才知 道如何分配资源才能最好地减轻风险 。此次调研发现 , 41%的受访者使用网络成熟度评估指导网络投资 决策;35%使用风险量化工具;23%称其依赖于公司网络领导层 的经验 。当被问及对新的和/或现有应用程序进行风险分析/威胁 建模的频率时 , 37%的首席信息官和首席信息安全官表示他们每 季度进行一次 , 29%每月进行一次 。尽管这些评估通常属于首席 信息官和首席信息安全官的职责范畴 , 但更多的利益相关者也务 必要了解这些工作的相关性和重要性 。
全速前进?
面对规模竞争的压力 , 企业领导人 通常过于关注数字化转型的结果 , 而无法充分考虑网络安全的风险 。这种情况下 , 就算击败竞争对手 , 也会产生具有明显盲点的隧道视野 效应 。随着网络安全问题渗透到从客户触点 到智能工厂以及员工的远程设备的各 个角落 , IT部门的职责不再局限于管 理防病毒软件和密码安全 , 它不仅要 保持网络运行 , 更需要更广泛、更深 入的思考 。目前 , 首席信息安全官需要获得授权 去影响所有业务线、收集整个企业范 围内的信息并与董事会和高级管理层 直接对话 , 还要投入资源和人力充分 保障企业最重要的战略重点和资产 。
这在面对首席财务官时很难说清楚 , 因为对 大笔网络安全投资的结果通常是毫无结果 。这也意味着零网络事件是花费很多的 。那么 , 首席信息安全官该如何规划其网络安全预算? 2019年 , 首席信息安全官和首席信息官表示 他们的网络预算平均分配给各个网络安全项 目 。2021年 , 这一情况并未改变 , 受访者再 次表示网络安全预算进行了类似的平均分配 。首席高管应认识到 , 管理网络风险没有一劳 永逸的解决方案 。因此 , 网络安全预算正在增加 , 着重倾向于 威胁情报、监测和监控、网络转型以及数据 安全 。在全球范围内 , 首席信息安全官和首 席信息官正不断投资于云上规模化网络解决 方案;网络/技术韧性;人工智能驱动的威胁 评估和识别 , 以构建企业的网络防线 。(报告来源:未来智库)
推荐阅读
- 寒假放假时间2021是怎样的?
- 2021各个银行存款最新利率是怎样的?
- 2021 专业人士 Linux 系统 TOP 5
- 导游考试时间是怎样的?
- edg有几个韩国人?
- 白帽黑客之DOS基础
- 2021年男工人退休年龄最新规定是什么?
- 《雷霆战机》下架了吗?
- 2021年Android开发新技术动向,未来的路该怎么走?
- 台球斯诺克世界排名第一是谁?