|
|
51CTO旗下网站
|
|
移动端

对网络安全仅仅投入资金并不能解决问题

即将进入2019年,IT的战略性也明显更胜以往。全球咨询公司EY(安永)的一份新报告明确表明,网络安全将会继续是一个战术问题,而不仅是战略问题。

作者:梭子鱼来源:梭子鱼网络|2018-11-06 12:53

【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

即将进入2019年,IT的战略性也明显更胜以往。全球咨询公司EY(安永)的一份新报告明确表明,网络安全将会继续是一个战术问题,而不仅是战略问题。

安永的这次网络安全状况评估是基于对1400位C级网络安全和风险***进行的调查,结果显示,只有8%的受访者认为他们的信息安全功能完全符合自己的要求。事实上,仅有18%的受访者表示信息完全会定期全面影响企业战略计划,60%的受访者表示直接负责信息安全的人并不是董事会成员。

对网络安全仅仅投入资金并不能解决问题

积极的一面是,大公司78%的受访者和小公司65%的受访者认为他们的信息安全功能至少部分满足了他们的需求。调查还发现,大部分公司都愿意对网络安全问题投入资金。大公司今年和明年的网络安全预算分别增加了63%和67%。小公司今年和明年的IT支出预算也分别增加了50%和66%。

特别是,该研究还表明云计算(52%)、网络安全分析(38%)和移动计算(33%)是网络安全投资的首要重点。报告发现,大部分组织(77%)都在寻求超越基本网络安全保护,开始采用人工智能、机器人过程自动化和分析等先进技术。

显然,高层***意识到了情况的严重性。70%的公司(大公司和小公司分别为73%和68%)表示,高层***全面了解安全情况或者正在采取改进安全的相关措施。但是了解某件事与操作某件事是两个完全不同的概念。如果金钱和技术可以解决这个问题,网络安全就不会成为今天的问题。这也是在大多数公司里需要从根本上改变的问题。***可以归结为如何构建业务流程。

大多数业务流程的搭建方式都是为了让它们尽可能地高效顺畅。搭建完成后,就会将它们交给IT团队来确保安全。网络安全几乎都是事后的想法。随着更多业务流程的性质向数字发展,需要采用新的方法。数字业务流程的每个独特环节在搭建时就必须得到保护。数字业务流程的安全性取决于其中最薄弱的环节。让一组网络安全专家解构一个构建后的数字业务流程,找出漏洞可能隐藏在哪里,这在根本上是低效的并且存在严重缺陷。在编写数字业务流程的每一行代码时,就需要采用***的DevSecOps实践来保护流程的每个组成部分。这意味着在应用程序和流程的构建过程中,将执行安全控制的更多责任转移给开发人员。DevSecOps并没有简单的按钮。它需要从根本上转变对如何构建和交付应用程序的思维模式。但是如果高层***真正希望改进网络安全,那么现在就是整个公司学习如何构建和维护安全数字流程的***时机。

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

鸟哥的Linux私房菜 基础学习篇(第二版)

本书全面而详细地介绍了Linux操作系统。全书分为5个部分:第一部分着重说明Linux的起源及功能,如何规划和安装Linux主机;第二部分介绍Linu...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客