注重网络安全的企业最容易获得成功
2023-06-13 09:15:58 时间
美国著名服务可靠性评估权威机构波耐蒙研究所(Ponemon Institute)为服务提供商埃森哲咨询公司所做的一项研究表明:对安全采取积极主动态度和方法的公司更容易实现安全目标。
研究把公司分为两类:跨越式公司和稳态式公司,前者注重创新和发展,后者等级更加严格,机制较为传统。研究发现,成功的公司对待网络安全更为严肃,拥有更深入彻底的安全战略与措施,聘用专职首席信息安全官(CISO),也更倾向于向首席执行官(CEO)和董事会报告安全事件。
研究报告称:“跨越式的公司更可能有正式批准的安全战略,这一安全战略也更有可能成为该公司安全项目的主要驱动力。他们采用风险管理技术确定他们的安全战略,并将物理和逻辑安全系统集成到一起。”
在跨越式的公司中,与安全相关联的职责与权限都有清晰的定义。员工不仅仅要清楚安全需求,还负有遵循安全规程的责任。”与之相反,所谓的稳态型公司更倾向于依赖规程而不是战略来驱动他们的安全需求。“安全工作主要放在应付外部威胁上,且更强调预防而非检测或遏制。这几点特征对于公司在自身安全态势实效上取得显著改善没有任何帮助。”
对那些落后的公司,埃森哲建议先从设立有实权的专职CISO开始,并辅以分配专用安全预算和扩展安全团队来保证公司网络安全防御中尽量不留死角。
“跨越式公司更倾向于将信息安全视为优先事务,并将它们的安全目标与业务目标整合统一起来。他们把安全看作达成业务目标的推进器,且能够在例外情况下(有时候业务需求会超越安全需求)当安全阻碍了业务目标时进行适当的调整适应。”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/57844.html
相关文章
- 一本古老的黑客图书,开启我苦逼的网络安全旅程~
- 网络系统渗透测试步骤_网络安全工程师日常工作内容
- 网络安全设备分类清单
- 网络安全的行业黑话 ——攻击篇 之攻击方法
- 无线WiFi网络安全概述
- 网络安全知识科普,赶紧学起来!
- 安满周反馈网络安全从业人员意见《等级保护实施与企业合规专题报告》正式发布
- 虹科分享|论企业网络安全的重要性
- 【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
- Linux IP欺骗技术:防范网络安全的有效手段(linuxip欺骗)
- 锦行科技助力石油石化企业网络安全转型升级
- 轻松安装Linux SSL:获取更强的网络安全保障(linuxssl安装)
- 牢记网络强国使命,磨砺网络安全实力
- Linux网络安全:建立坚不可摧的防火墙(linux网络系统安全)
- Linux移植VPN:为了提升网络安全(linuxvpn移植)
- 保障网络安全:如何正确配置防火墙与Oracle服务器?(防火墙oracle)
- Linux CVS安装:有效保障你的网络安全(linux cvs 下载)
- Linux ARP技术:实现网络安全防护(linuxarp防护)
- mssql端口防火墙技术实现的网络安全(mssql 端口 防火墙)
- Linux反弹脚本:解决网络安全防范问题(linux 反弹脚本)