我們有多安全?
只有與業務單位密切合作的網路安全主管,才能充滿信心地回答這個問題。
業務主管往往希望瞭解其組織網路安全態勢的清楚樣貌,像是「我們有多安全?」或「我們的風險有多高?」這類的問題,然而,許多安全主管卻難以回答這些問題,更別提如何明確地溝通這些資訊。Tenable 委託 Forrester Consulting 進行了一項全球獨立研究,以瞭解問題發生的原因、以及您該如何解決。
下載報告10 位安全主管當中,只有 4 位表示他們能充滿信心地回答像是「我們有多安全?」或「我們的風險有多高?」這些問題。
閱讀報告 (英文版)
由 Tenable 委託 Forrester Consulting 對全球超過 800 位業務與網路安全高階主管進行的研究發現:
業務與網路安全策略很少達成共識。
不到半數的受訪者表示,當他們在制定業務或網路安全策略時會諮詢對方,即使是在需要同心協力制定像是正式的 COVID-19 應變計劃時,這樣的斷層也依然存在。
安全主管往往無法掌握其攻擊破綻的全貌。
隨著分散式作業的興起,以及企業採用的雲端、行動和 IoT 裝置愈來愈多,安全團隊也需要新的工具和流程,才能全面評估除了傳統 IT 邊界之外的網路風險。
網路安全指標通常缺少業務風險相關背景資訊。
只有少數的安全部門會使用談及業務風險的威脅指標,顯示出製作報表的最新實務有其需要,如此才能使網路安全方案與業務目標及產業指標分析同步。
當今的數位企業需要一種能專注於瞭解目前的風險態勢,以及預測對業務產生最大威脅的全新安全方式。
安全團隊與業務單位雞同鴨講。業務主管想知道「原因是什麼?重點是什麼?風險是什麼?」[業務主管與安全主管]之間的語言隔閡就像一個巨大的斷層。"資料來源:某金融服務業業務資安長
未來將屬於和業務單位密切合作的網路安全主管
未來的安全主管會是那些今日就開始進擊的安全主管。也就是說,從「偵測、保護與防禦」的舊型、被動且獨立作業的方式,進化為「洞察、預測與行動」的全新策略,將可減輕重大威脅對整個企業各個團隊的影響。
當安全團隊與業務單位密切合作時,成效顯而易見。和業務單位密切合作的網路安全主管能夠:
更有信心全面瞭解與評估其組織的整體攻擊破綻
洞察一切
在排定修補工作的優先順序時,更傾向於採用結合資產重要性與威脅情報的方式
預測最重要的事
回答「我們有多安全?」或「我們的風險有多高?」這些問題時更具信心
採取行動解決風險。
資料來源:上述所有資料取自 Tenable 委託 Forrester Consulting 於 2020 年 4 月對全球超過 416 位安全高階主管及 425 位業務高階主管進行的研究。