企业 *** 安全建设：心已动，身未动

大多数的受访者认为企业 *** 安全建设至关重要，但却只有一半的人表示自家企业目前具备足够的弹性能抵御 *** 攻击。

日前，由Tanium公布的弹性缺口调查报告显示，尽管99%的受访者认为让技术对 *** 中断具备弹性应该是 *** 安全建设的核心，但只有一半，准确的说是54%的人认为他们目前具备足够的弹性以防止 *** 攻击事件。

这项研究调查了近1000多名英国商业决策者，97%的受访者认为实现弹性和有效的 *** 安全建设存在以下障碍：

1. 近四成(38%)的人将企业日益复杂的问题视为建立业务弹性的更大障碍之一;

2. 五分之一(21%)的受访者将责任归咎于孤立的业务部门;

3. 超过三分之一(35%)的人表示，问题在于黑客比IT团队更加老练;

4. 21%的人认为他们缺乏公司内部实时准确发现 *** 入侵所需的技能;

5. 近27%的受访者称，入境点的可见度较低是恢复弹性的障碍;

Tanium的EMEA常务董事Matt Ellard评论称：“数字化转型的速度已经促使企业购买多种工具，以解决IT安全和运营方面的挑战，这让IT基础架构更加容易受到威胁。业务弹性是任何长期增长战略的基础，但调查结果表明，大多数企业仍然有很长的路要走。组织需要构建业务弹性策略，首先确保他们能够实时了解 *** 中存在的威胁，最关键的是在端点。如果你无法确定当前的漏洞或威胁的来源，你怎么能期望防御它们呢?”

他的研究还揭示了个组织的问责制和信任差距。组织无法实现业务弹性以抵御 *** 威胁的主要原因之一在于内部对于弹性责任所在方面的困惑日益加深：

1. 超过四分之一(28%)的人认为应该由CIO或者IT负责人负责;

2. 另外28%的人表示每个员工均有责任;

3. 13%的人认为CEO负有完全责任;

4. 十分之一(11%)的人声称责任在于高层领导管理层;

“企业逐渐开始完全依赖于他们的技术平台”Ellard继续说道“但如果技术停止运营，业务也会停止，这将销售、客户信心和品牌资产造成严重后果，更别说提高生产率了。为了提供弹性应对机制，需要在 *** 和企业组织中灌输一种全新的准则，这不仅仅是预防，也不仅仅是恢复，还是一个共享的实践，应该将IT、运营和安全团队联合起来，以确保在整个公司 *** 中嵌入强大的安全基础。只有这样，企业才能对威胁做出实时反应。”