首席信息安全官和首席風險官最關注的威脅和挑戰是什么?

塔塔咨詢服務公司在日前發布的一份調查報告中指出，很多企業的網絡高管可能沒有充分優先考慮價值鏈中的漏洞威脅，而這些漏洞超出了他們企業的直接邊界。

當受訪者被問及哪些企業在未來幾年會遭受更多的網絡攻擊時，生態系統合作伙伴排在最后(第10位)。該公司的調查表明，在企業越來越多地依靠數字生態系統來制定增長戰略的時候，在評估預期網絡安全目標時，只有16%的首席風險官(CRO)和首席信息安全官(CISO)將數字生態系統列為關注點，只有14%的受訪者將來自此類生態系統的風險列為企業董事會成員討論的首要任務。

塔塔咨詢服務公司網絡安全全球負責人Santha Subramoni說，“全球各地的企業越來越多地關注合作伙伴、供應商甚至競爭對手的數字生態系統，以重新規劃和發展其業務。而忽視來自這些生態系統的威脅是一個需要緊急解決的問題。降低數字供應鏈中攻擊概率的一種方法是實施‘零信任’政策，這是一種基于‘從不信任，總是驗證’原則的框架，不僅適用于人員，也適用于機器。”

在規劃從目前到2025年的優先事項時，首席信息安全官對治理、戰略和人才獲取給予高度評價。排名最高的是企業安全態勢的優先級以及定義控制和標準。排名第二的是建立更強大的網絡安全戰略，第三是投資于安全人才的獲取和發展。

調查還發現，人才保留與企業存儲信息的方式直接相關。事實上，采用云平臺可以讓企業在招聘和留住具有網絡風險和安全技能的人才方面擁有一些優勢。

塔塔咨詢服務公司風險與網絡戰略管理合伙人Bob Scalise表示：“隨著企業希望跟上網絡安全中快速變化的復雜性，人才短缺的差距正在擴大。通過高層領導的持續關注、資金和流程變革來展示對網絡安全的認真承諾，這對于招聘和留住頂尖人才至關重要。”

除其他發現之外，這項研究還指出：

·一些企業董事會可能沒有充分關注網絡風險

六分之一的受訪者表示，他們的企業董事會只“偶爾、必要或從不”考慮與網絡風險和安全相關的問題。收入和利潤增長高于平均水平的企業更有可能在董事會會議上討論網絡安全問題。

·云平臺被認為比內部部署和傳統數據中心更安全

與內部部署和傳統數據中心相比，62%的企業現在對云平臺提供的安全性感到滿意或更加滿意，這表明用戶對云平臺的普遍擔憂正在消退。