全球700名企业高管如何看待网络安全

IBM今日发布了一份针对企业高管的网络安全报告，包括了企业高管对网络安全风险的看法，做好网络安全工作的经验，以及未来应考虑的事项等内容。

报告的受访者为，来自全球18个不同行业，包括中北美、欧非洲、中东及亚太地区共29个国家的700位最高管理层主管人员。

安全牛第一时间拿到报告全文，并在对报告做了整体研究之后，现将报告得出的部分主要结论介绍如下：

一、IT安全风险一跃成为企业最关心的首要问题

值得注意的是，高管人员对IT风险的担忧淡化了对原有的基础架构漏洞的关注，但实际上这些漏洞仍然是企业最大的安全隐患，而且随着新兴技术的涌现，原有漏洞的危机变得更为严重。

好的一面是，75%的高管人员认为全面的网络安全计划“重要或极其重要”，防御、检测、响应和补救等网络安全计划的组成部分也均被74%到78%的高管认为“重要或及其重要”。

有意思的是，这些高管人员可能高估了本企业发生严重网络安全事件的可能性。38%的人员认为在2年内本企业会发现严重的网络安全事件，但据2015年的“数据泄露成本调查”估计，这个数字只有22%。

二、只有CEO同意加强与政府、行业的合作

虽然大多数CEO同意需要加强与政府、行业以及跨界合作，但约68%的其他管理人员则对参与此类合作持抵触态度。

虽然在共享合作方面CEO走在前列，但他们却最不看好本企业网络安全策略制定的完备性，只有51%的CEO认为本企业的网络安全策略是完备的。

三、对网络安全战略战术七要素的看法

3个战略组成要素为：

评估所有计划中存在的潜在安全问题（企业最高管理层合作）

确定关键企业数据（核心资产）

针对入侵事件，制定有效的响应计划（内部和外部）

4个战术组成要素为：

具有必要的防御实践做法和所需工具（防御）

部署不间断的监控和检测工具（检测）

实施全面的响应计划（响应）

实施补救计划来加强安全防护（补救）

高管们对这些特定要素的看法，呈现出三个明显的集中化，见下图：

安全牛评

企业高级管理人员的观点和理念，左右着企业整体的进步水平和发展方向。而只有当网络安全上升到这个级别的层面时，企业才有可能做好全面的、系统化的安全防护体系规划与建设，安全专家或咨询顾问才能更加有效的帮助企业梳理网络安全现状，并应对未来的IT风险。

本文转自d1net（转载）

使用 DPU 加速的下一代防火墙实现企业网络安全保护 网络攻击正变得越来越复杂，并带来了日益严峻的挑战。远程员工连接的增加推动了边缘和核心安全隧道流量的增长，政府机构和医疗保健网络流量加密要求的扩大，以及视频流量的增加，加剧了这一挑战。
5G、行为分析和网络安全：2021年企业最主要的技术考虑 未来一年将会看到更为深思熟虑的数字化转型方法的回归。很多组织采取了必要的初始步骤来转变流程，并准备在2021年完善。展望未来，组织的业务领导者和决策者需要花费时间确保业务运营得到有效优化。