安全防護(hù)應(yīng)該是無處不在的,覆蓋到企業(yè)的方方面面。這就是為什么作為一名首席信息安全官,你不僅要為每一次數(shù)據(jù)泄露承擔(dān)責(zé)任,你還需要能夠影響到除最高管理層和董事會(huì)之外的其它部門。當(dāng)然,CISO 要能夠制定戰(zhàn)略,確保網(wǎng)絡(luò)安全能夠成為業(yè)務(wù)推動(dòng)者,可以加速企業(yè)業(yè)務(wù)成功。我們已經(jīng)看到在整個(gè)銷售過程中企業(yè)擁有良好的安全態(tài)勢(shì)可以帶來好收益的例子。
成功的 CISO 們都在試圖消除碎片化的安全方案,通過全面集成的安全方法例如零信任的安全方法來實(shí)現(xiàn)對(duì)員工 / 設(shè)備,工作負(fù)載和工作場(chǎng)所的有效安全防護(hù)。這意味著要全面考慮安全策略,與技術(shù)團(tuán)隊(duì)進(jìn)行深入的溝通,與董事會(huì)成員進(jìn)行安全收益的討論。
關(guān)于2020 年首席信息安全官( CISO )基準(zhǔn)研究報(bào)告

為了幫助您實(shí)現(xiàn) 2020 年愿景,我們的年度 CISO 基準(zhǔn)研究報(bào)告包含了當(dāng)今任何安全領(lǐng)導(dǎo)者所關(guān)心的有用信息。從如何影響董事會(huì)以及什么報(bào)告指標(biāo)對(duì)他們有用,到是什么原因?qū)е峦C(jī),以及如何處理復(fù)雜性等等。
我們對(duì)來自全球 13 個(gè)國家的 2800 名 IT 決策管理者進(jìn)行了第六次年度調(diào)查訪問并延續(xù)了之前的傳統(tǒng):深入了解企業(yè)境況,編寫關(guān)鍵基準(zhǔn)統(tǒng)計(jì)數(shù)據(jù)。我們還充分詳盡地向首席信息安全官專家組介紹和分析了我們所發(fā)現(xiàn)的最新信息,羅列出面向 2020 年的 20 個(gè)網(wǎng)絡(luò)安全關(guān)注點(diǎn)。這份報(bào)告提供了許多具有價(jià)值的專業(yè)意見和數(shù)據(jù),可供您與其他團(tuán)隊(duì)成員或是公司董事分享,形成切實(shí)有效的意見和建議,共同改善企業(yè)的安全運(yùn)營環(huán)境。
調(diào)查過程中我們提出了以下問題:
- 哪些主要關(guān)注點(diǎn)主導(dǎo)著有限預(yù)算下的開支?
- 如何正確平衡信任驗(yàn)證支出和威脅檢測(cè)支出?
- 什么原因?qū)е孪到y(tǒng)停機(jī)?
- 您的企業(yè)面臨什么類型的威脅?
有關(guān)更多問題細(xì)節(jié)請(qǐng)閱讀研究報(bào)告,可長(zhǎng)按/掃描查看

2020 CISO 基準(zhǔn)研究報(bào)告中的關(guān)鍵發(fā)現(xiàn):
- 建立了明確的安全結(jié)果目標(biāo)或指標(biāo)的安全領(lǐng)導(dǎo)者不太可能遭受網(wǎng)絡(luò)疲勞。
- 由于受到安全漏洞影響的業(yè)務(wù)領(lǐng)域例如品牌聲譽(yù)多年來一直在攀升,目前品牌聲譽(yù)已成為僅次于運(yùn)營的第二大受影響的業(yè)務(wù)領(lǐng)域。
- 主動(dòng)安全漏洞披露達(dá)到了歷史最高水平。
- 那些在安全和網(wǎng)絡(luò)、或端點(diǎn)管理和安全組之間具有高度協(xié)作能力的企業(yè),顯著降低了違規(guī)成本。
- 46 %的組織(去年的報(bào)告為 30 %)發(fā)生了由未修補(bǔ)漏洞引起的安全事件。
- 惡意軟件和惡意垃圾郵件是破壞業(yè)務(wù)運(yùn)營的第一和第二最常見的原因。勒索軟件造成破壞性最大,是導(dǎo)致停機(jī)時(shí)間(超過 17 小時(shí))的主要原因,并且對(duì)中小型企業(yè)和大型企業(yè)均是如此,沒有任何區(qū)別。
整個(gè)報(bào)告中還提供了來自首席信息安全官 ( CISO ) 和安全領(lǐng)導(dǎo)的關(guān)鍵見解,例如倫敦布魯內(nèi)爾大學(xué)首席信息官( CISO )的米克·詹金斯 ( Mick Jenkins ) 關(guān)于首席信息安全官 ( CISO ) 在執(zhí)行領(lǐng)導(dǎo)力和董事會(huì)中的角色的看法 :
“ 在每個(gè)企業(yè)中,管理層的構(gòu)成各不相同。不同的企業(yè)有著各種不同的管理風(fēng)格。首席信息安全官的職能角色主要是給出專業(yè)意見,參與企業(yè)的經(jīng)營,通過提供完善的安全方案為企業(yè)創(chuàng)造價(jià)值。”
歡迎下載閱讀 2020 年首席信息安全官基準(zhǔn)研究報(bào)告,了解首席信息安全官需要關(guān)注的 20 個(gè)網(wǎng)絡(luò)安全問題。