应对网络威胁:建立共同的准备愿景
66%的技术高管将网络安全列为最高风险;48%的业务高管持相同看法。
42%的高管将云相关威胁列为最令人担忧的网络威胁。
云和联网产品攻击是安全高管认为最难以应对的两种威胁。
尽管网络安全形势不断发展,但组织正面临日益波动和不可预测的威胁。攻击面的扩大——由于对云、人工智能、连接设备和第三方的依赖增加——要求采取灵活的企业级方法来增强韧性。协调组织优先事项和准备情况对于维护安全和业务连续性至关重要。
对最令人担忧的威胁准备不足
组织最担心的是他们准备最不足的威胁。最令人担忧的四大网络威胁——云相关威胁、黑客和泄露操作、第三方漏洞和联网产品攻击——正是安全高管认为最难以应对的威胁。这一差距凸显了更好的投资和更强的响应能力的迫切需求。
此外,安全高管与组织其他部门之间存在认知差距,CISO和CSO更有可能将勒索软件列为他们最担忧的三大威胁之一。这可能反映了他们的角色,因为勒索软件更集中在网络/IT职责中,而这些职能的人可能比业务同行更了解漏洞。这进一步强调了在领导团队之间更好地共享信息以在优先事项上达成一致的重要性。
战略分歧:业务与技术优先事项
业务高管和技术高管优先考虑不同的风险。虽然业务高管更担心通货膨胀,但技术高管将网络风险列为他们的首要任务,这可能是因为他们更接近网络威胁环境。即便如此,近一半的业务高管仍将网络风险列为他们的三大担忧之一,突显了其重要性。这种共同的担忧为CISO提供了一个机会,将网络议程与业务议程联系起来。
全球平均数据泄露成本超过300万美元
超过1/4的高管告诉我们,过去三年最具破坏性的数据泄露事件给他们的组织造成了至少100万美元的损失。这比去年对所有规模和大多数地区及行业的组织的调查略低。总体而言,平均数据泄露成本估计为332万美元。
那些表示其组织更有可能在日常基础上展示高质量网络安全实践的组织在过去三年中经历数据泄露的可能性较低。这些组织通常来自规模较大、高增长的组织,预计明年网络安全预算将增长15%或更多,这表明网络安全计划的成熟度和资金与更好的韧性相关。
文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!
0 条