趨勢科技研究：90% 的 IT 決策者認為組織會為了網絡安全而妥協以代替其他目標

007bug2021-11-17 07:01:06

大約 90% 的 IT 決策者聲稱他們的企業愿意為了數字化轉型、生產力或其他目標而在網絡安全方面做出妥協。這是根據網絡安全軟件公司趨勢科技進行的研究得出的結論。該公司還委托Sapio Research采訪了來自 26 個國家/地區超過 250 名員工的企業的 5,321 名 IT 和業務專業人士。

研究發現，82% 的決策者感到有壓力要淡化董事會的網絡風險。

“IT 領導者在他們的董事會面前自我審查，因為害怕顯得重復或過于消極，”米斯特里說。“這只會使惡性循環持續下去，在這種循環中，最高管理層仍然不知道其真正的風險敞口。”

他說，近三分之一的決策者聲稱自我審查是一種持續的壓力。

組織需要以一種將網絡安全作為業務增長的基本驅動力的方式來討論風險。此外，他們需要將愿意為同一事業而奮斗的 IT 和業務領導者聚集在一起。

Phil Gough 是英國最大的醫療保健慈善機構Nuffield Health的信息安全和保障負責人。

“IT 決策者永遠不應低估董事會面臨的網絡風險的嚴重性。但他們可能需要修改他們的語言，這樣雙方才能相互理解，”高夫說。“這是調整業務 - 網絡安全戰略的第一步，這是至關重要的一步。用商業術語闡明網絡風險將使他們得到應有的關注。”

他補充說，這將有助于最高管理層認識到安全是增長的推動因素，而不是阻礙創新。

研究表明，只有一半的 IT 領導者和略多于三分之一 (38%) 的業務決策者認為最高管理層完全了解網絡風險。然而，有些人認為這是因為話題復雜且不斷變化。許多人認為最高管理層要么不夠努力 (26%)，要么不想 (20%) 理解。

此外，大流行增加了這種復雜性，使公司更容易受到網絡安全威脅。

IT 和業務負責人之間在誰最終負責管理和降低風險方面也存在分歧。IT 領導者指出 IT 團隊和 CISO 的可能性幾乎是業務領導者的兩倍。受訪者 (49%) 聲稱網絡風險仍被視為 IT 問題而非業務風險。

此外，這種摩擦會導致潛在的嚴重問題。大約二分之一 (52%) 的受訪者同意他們的組織對網絡風險的態度不一致并且每個月都不同。

然而，大約三分之一 (31%) 的趨勢科技調查受訪者認為網絡安全是當今最大的商業風險。三分之二 (66%) 的人聲稱它對任何業務風險的成本影響最高。該研究的作者說，考慮到在安全問題上妥協的總體意愿，這似乎是一個相互矛盾的觀點。

受訪者認為最高管理層會通過三種主要方式來關注網絡風險。

網絡安全趨勢科技

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接