提高最高管理層的安全意識

1、提高最高管理層的安全意識提高最高管理層的安全意識董事會與最高管理層的網(wǎng)絡(luò)安全觀董事會與最高管理層的網(wǎng)絡(luò)安全觀IBM商業(yè)價值研究院1為什么最高管理層需要關(guān)注網(wǎng)絡(luò)安全為什么最高管理層需要關(guān)注網(wǎng)絡(luò)安全94%的受訪高管認(rèn)為，未來兩年企業(yè)有很大可能會經(jīng)歷嚴(yán)重的網(wǎng)絡(luò)安全事件。雖然65%的高管高度自信，認(rèn)定自己企業(yè)的網(wǎng)絡(luò)安全計劃十分完善，但僅有17%的受訪高管認(rèn)為自己企業(yè)的“網(wǎng)絡(luò)安全受保護”也就是做到了最高水平的安全防范?！熬W(wǎng)絡(luò)安全受保護”的企業(yè)在制

2、定和實施網(wǎng)絡(luò)安全戰(zhàn)略方面取得了顯著的進展。因此，這些企業(yè)能夠更有效地緩解網(wǎng)絡(luò)安全風(fēng)險。從最高管理層的角度而言，“網(wǎng)絡(luò)安全受保護”的企業(yè)更積極地參與威脅管理。他們采取跨職能合作模式，共同解決網(wǎng)絡(luò)安全問題，他們更有可能任命并授權(quán)首席信息安全官(CISO)，并與外部實體共享事故信息。執(zhí)行摘要執(zhí)行摘要網(wǎng)絡(luò)安全不再只是IT部門的問題；相反，這些問題會威脅到企業(yè)的方方面面，對業(yè)務(wù)連續(xù)性和商業(yè)信譽帶來嚴(yán)重威脅。這些問題不僅會影響技術(shù)環(huán)境，還會蔓延至整

3、個業(yè)務(wù)生態(tài)系統(tǒng)。網(wǎng)絡(luò)安全解決方案不僅要提供技術(shù)修復(fù)，而且還要應(yīng)對業(yè)務(wù)流程、控制、管理和員工行為的變化。為深入了解高管在網(wǎng)絡(luò)安全方面的關(guān)切和觀點，IBM聯(lián)合《經(jīng)濟學(xué)人》智庫(EconomistIntelligenceUnit)對28個國家地區(qū)、18個行業(yè)的700余最高層主管開展了一次調(diào)研。參與調(diào)研的高管既包括傳統(tǒng)的最高管理層，也包括合規(guī)主管和法律顧問。本報告將深入探究高管對風(fēng)險和挑戰(zhàn)的評估意見，并確定如何使這些評估符合實際威脅情況。網(wǎng)絡(luò)安

4、全十分重要，但人們往往對敵手不甚了解網(wǎng)絡(luò)安全十分重要，但人們往往對敵手不甚了解23的受訪高管將網(wǎng)絡(luò)安全視為必須解決的首要問題。但是，他們并不清楚哪些安全因素會帶來最大的風(fēng)險。54%的受訪者認(rèn)為風(fēng)險來自有組織的犯罪團伙。不過，許多受訪者似乎過度強調(diào)了投機型“惡棍”帶來的風(fēng)險，而忽視了其他來源的危險，比如產(chǎn)業(yè)間諜、外國政府及商業(yè)生態(tài)系統(tǒng)的人員（員工、供應(yīng)商及合作伙伴）。了解敵手有助于優(yōu)化風(fēng)險管理和安全解決方案投資。協(xié)作是在網(wǎng)絡(luò)安全斗爭中取勝