即将进入2019年,IT战略也明显优于以往。全球咨询公司EY(安永)的一份新报告明确表明, *** 安全将继续是一个战术问题,而不仅仅是战略问题。
安永的 *** 安全评估是基于1400位C *** 安全和风险***根据调查,只有8%的受访者认为他们的信息安全功能完全符合他们的要求。事实上,只有18%的受访者表示,信息将定期全面影响企业战略计划,60%的受访者表示,直接负责信息安全的人不是董事会成员。
积极的一面是,78%的大公司和65%的小公司认为他们的信息安全功能至少部分满足了他们的需求。调查还发现,大多数公司愿意在 *** 安全问题上投资。今年和明年大公司的 *** 安全预算分别增加了63%和67%。小公司今年和明年IT支出预算也分别增加了50%和66%。
特别是,该研究还表明,云计算(52%)、 *** 安全分析(38%)和移动计算(33%)是 *** 安全投资的首要重点。报告发现,大多数组织(77%)正在寻求超越基本 *** 安全保护的先进技术,如人工智能、机器人过程自动化和分析。
显然,高层***意识到情况的严重性。70%的公司(73%和68%的大公司和小公司)表示,高层***全面了解安全情况或采取相关措施改善安全。但理解和操作是两个完全不同的概念。如果金钱和技术能够解决这个问题, *** 安全就不会成为今天的问题。这也是大多数公司需要从根本上改变的问题。***可归结为如何构建业务流程。
大部分的业务流程都是为了让它们尽可能高效顺畅。施工完成后,会交给他们IT团队来确保安全。 *** 安全几乎都是事后的想法。随着更多业务流程的性质向数字化发展,需要采用新的 *** 。在构建数字业务流程的每一个独特环节时都必须得到保护。数字业务流程的安全性取决于最薄弱的环节。让一组 *** 安全专家解构构建后的数字业务流程,找出漏洞可能隐藏在哪里,这基本上是低效和严重的缺陷。编写数字业务流程的每一行代码时,都需要使用***的DevSecOps实践保护过程的每个组成部分。这意味着在应用程序和过程的构建过程中,更多的安全控制责任转移给开发人员。DevSecOps没有简单的按钮。它需要从根本上改变如何构建和交付应用程序的思维模式。但如果高级管理层***如果你真的想提高 *** 安全,现在整个公司都在学习如何构建和维护安全数字流程***时机。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。