提高最高管理層的安全意識(shí)

1、提高最高管理層的安全意識(shí)提高最高管理層的安全意識(shí)董事會(huì)與最高管理層的網(wǎng)絡(luò)安全觀(guān)董事會(huì)與最高管理層的網(wǎng)絡(luò)安全觀(guān)IBM商業(yè)價(jià)值研究院1為什么最高管理層需要關(guān)注網(wǎng)絡(luò)安全為什么最高管理層需要關(guān)注網(wǎng)絡(luò)安全94%的受訪(fǎng)高管認(rèn)為，未來(lái)兩年企業(yè)有很大可能會(huì)經(jīng)歷嚴(yán)重的網(wǎng)絡(luò)安全事件。雖然65%的高管高度自信，認(rèn)定自己企業(yè)的網(wǎng)絡(luò)安全計(jì)劃十分完善，但僅有17%的受訪(fǎng)高管認(rèn)為自己企業(yè)的“網(wǎng)絡(luò)安全受保護(hù)”也就是做到了最高水平的安全防范?！熬W(wǎng)絡(luò)安全受保護(hù)”的企業(yè)在制

2、定和實(shí)施網(wǎng)絡(luò)安全戰(zhàn)略方面取得了顯著的進(jìn)展。因此，這些企業(yè)能夠更有效地緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。從最高管理層的角度而言，“網(wǎng)絡(luò)安全受保護(hù)”的企業(yè)更積極地參與威脅管理。他們采取跨職能合作模式，共同解決網(wǎng)絡(luò)安全問(wèn)題，他們更有可能任命并授權(quán)首席信息安全官(CISO)，并與外部實(shí)體共享事故信息。執(zhí)行摘要執(zhí)行摘要網(wǎng)絡(luò)安全不再只是IT部門(mén)的問(wèn)題；相反，這些問(wèn)題會(huì)威脅到企業(yè)的方方面面，對(duì)業(yè)務(wù)連續(xù)性和商業(yè)信譽(yù)帶來(lái)嚴(yán)重威脅。這些問(wèn)題不僅會(huì)影響技術(shù)環(huán)境，還會(huì)蔓延至整

3、個(gè)業(yè)務(wù)生態(tài)系統(tǒng)。網(wǎng)絡(luò)安全解決方案不僅要提供技術(shù)修復(fù)，而且還要應(yīng)對(duì)業(yè)務(wù)流程、控制、管理和員工行為的變化。為深入了解高管在網(wǎng)絡(luò)安全方面的關(guān)切和觀(guān)點(diǎn)，IBM聯(lián)合《經(jīng)濟(jì)學(xué)人》智庫(kù)(EconomistIntelligenceUnit)對(duì)28個(gè)國(guó)家地區(qū)、18個(gè)行業(yè)的700余最高層主管開(kāi)展了一次調(diào)研。參與調(diào)研的高管既包括傳統(tǒng)的最高管理層，也包括合規(guī)主管和法律顧問(wèn)。本報(bào)告將深入探究高管對(duì)風(fēng)險(xiǎn)和挑戰(zhàn)的評(píng)估意見(jiàn)，并確定如何使這些評(píng)估符合實(shí)際威脅情況。網(wǎng)絡(luò)安

4、全十分重要，但人們往往對(duì)敵手不甚了解網(wǎng)絡(luò)安全十分重要，但人們往往對(duì)敵手不甚了解23的受訪(fǎng)高管將網(wǎng)絡(luò)安全視為必須解決的首要問(wèn)題。但是，他們并不清楚哪些安全因素會(huì)帶來(lái)最大的風(fēng)險(xiǎn)。54%的受訪(fǎng)者認(rèn)為風(fēng)險(xiǎn)來(lái)自有組織的犯罪團(tuán)伙。不過(guò)，許多受訪(fǎng)者似乎過(guò)度強(qiáng)調(diào)了投機(jī)型“惡棍”帶來(lái)的風(fēng)險(xiǎn)，而忽視了其他來(lái)源的危險(xiǎn)，比如產(chǎn)業(yè)間諜、外國(guó)政府及商業(yè)生態(tài)系統(tǒng)的人員（員工、供應(yīng)商及合作伙伴）。了解敵手有助于優(yōu)化風(fēng)險(xiǎn)管理和安全解決方案投資。協(xié)作是在網(wǎng)絡(luò)安全斗爭(zhēng)中取勝