根据咨询机构埃森哲
公司日前发布的一份研究报告,将网络安全计划与业务目标紧密结合起来的企业实现收入增长、市场份额和客户满意度提高的可能性与其他企业相比高出18%,降低网络安全漏洞/事件成本的可能性要高26%。
1、推动成功的结果
该报告确定了一些在网络安全方面处于领先地位的企业。这些公司被埃森哲公司称之为“网络变革者”,占受访企业的30%,他们在网络弹性和与商业战略保持一致以实现更好的业务成果之间取得了平衡。
埃森哲公司安全主管Paolo DalCin表示:“生成式人工智能等数字技术的加速采用,再加上复杂的监管、地缘政治紧张局势和经济不确定性,正在考验企业管理网络风险的方法。”
DalCin补充说,“在这个快速变化的环境中,企业领导者需要将网络安全嵌入其数字核心转型工作的结构中,以使业务具有弹性。这是网络变革者与众不同的关键特征之一,他们需要证明自己更有能力推动成功的业务成果。”
2、成为网络变革者需要付出的努力
与众不同的网络变革者有以下四个特点:
- 擅长整合网络安全和风险管理。网络变革者将基于网络风险的框架整合到企业风险管理计划中;让其网络安全运营者和企业领导层就需要保护的资产和运营的优先级达成一致;在评估整体企业风险时,要在很大程度上考虑网络安全风险(65% vs.11%)。
- 利用网络安全即服务来加强安全运营。网络变革者比其他公司更有可能使用托管服务提供商来管理网络安全运营(40% vs.24%)。
- 更致力于保护生态系统。网络变革者比其他人更有可能采取行动,将其生态系统或供应链合作伙伴纳入其事件响应计划(45% vs.37%),并要求他们满足严格的网络安全标准(41% vs.29%)。
- 严重依赖自动化。网络变革者比其他人更有可能在网络安全计划中严重依赖自动化(89% vs.57%)。此外,96%的受访者表示,自动化帮助他们缓解了网络人才短缺的问题——这是任何寻求网络弹性的企业面临的一个关键挑战。
3、企业寻求改进网络安全计划
埃森哲公司欧洲安全主管Jacky Fox表示:“虽然很多企业正在采取措施,更好地将网络安全计划与业务目标结合起来,但仍有很大的改进空间,60%以上的受访者仍然成为来自企业外部入侵的受害者。”
Fox总结说:“要想在企业高管之间更有效地合作,并确保安全工作产生积极的业务影响,就需要一位以业务为主导的首席信息安全官,他可以充当非安全团队负责人的教育者和合作者。”
该报告强调,在数字化转型工作中嵌入三个关键网络安全行动并在整个组织中应用强大的网络安全实践的企业,与没有同时进行这些工作的企业相比更有可能实现更有效的数字化转型,其可能性几乎是其他企业的六倍。
以下是企业可以采取的三个网络安全行动,能够促进其数字化转型的成功:
- 在部署所有新的业务服务和产品之前,要求进行网络安全控制。
- 随着每个数字化转型里程碑的实现,逐步应用网络安全工具。
- 任命网络安全代表作为核心转型团队的一员,负责协调所有数字化转型计划中的网络安全。