网络安全

以实地的见解塑造您的网络安全战略

数字技术正在侵入各个行业。黑客和网络罪犯也是如此。先进的技术正在建设一个现代化的、始终相互联系的、脆弱的世界。

数字企业不断地与人、设备、应用程序和数据进行互动，而不仅仅是在企业内部。客户、合作伙伴、员工和供应商正在使用从云到移动的任何地方、内部或外部的应用程序相互交谈。企业的安全性不再局限于其周边，而是扩展到更广泛的环境攻击表面的数量太多，有时对聪明的攻击者来说太容易了。

网络安全的重要性再怎么强调也不为过，但实际情况究竟如何?谁在企业层面推动网络安全议程，它是否与业务目标一致?为什么最好的网络安全策略过去都失败了?那些帮助我们建立安全的技术是否也带来了它们自身的脆弱性?每个行业都面临同样的威胁吗?

网络安全现状

为了了解网络安全状况，我们决定与来自美国、欧洲、澳大利亚和新西兰12个不同行业的近900名高管交谈。这些公司的年收入都超过了5亿美元，因此它们的风险很高。他们共同为我们提供了答案，提供了深刻的见解，帮助我们提出了自己的观点，我们如何应对数字化保护企业的挑战，以确保它们不仅通过设计和规模变得安全，而且确保未来的安全。

虽然您可以阅读题为“确保数字信任”的完整研究为了加深对这个主题的理解，我想分享一个一些有趣的外卖从报告中得出的结论值得注意。

作为一名首席信息官，值得欣慰的是近83%的企业认为网络安全至关重要这个事实再次重申了这一点66%的人实际上实现了定义良好的企业范围战略。首席信息官的工作变得越来越容易50%的公司董事会已经对建立强大的网络安全战略进行了投资。这并不局限于任何特定的行业或地区。

目前，讨论的焦点是企业面临的最主要的网络安全问题是什么，以及如何解决这些问题。尽管84%的人担心黑客，75%的人担心商业间谍和盗窃，但毫不奇怪的是，即使是不知情的员工(76%)也引起了几乎同样的担忧。

企业部署的标准安全解决方案包括风险和遵从性、加密、事件管理、身份管理等。我们的研究表明66%投资于风险和合规、安全事件管理和安全意识培训，64%投资于加密和云访问安全代理。不同的行业投资于不同的安全方面，这取决于它们面临的风险。例如，银行、金融服务和保险公司处理大量敏感数据，并担心违反合规。对他们来说，风险、遵从性和入侵防御系统是至关重要的。而制造商更感兴趣的是保护他们的资产和数据，特别是如果他们经营一个智能工厂，并有可能投资物联网安全。

通常情况下，点解决方案要么是事后考虑的，要么是对即时威胁的响应。这限制了情报共享，对安全态势没有统一的看法，并使网络安全战略一偏不倚。

因此，企业开始意识到，他们正面临着当前战略无法覆盖的风险。此外，技术变革和熟练人员的缺乏使他们继续挣扎。

新的网络安全战略:以设计和规模保障未来

网络安全需要改变从合规集中或一组点解决方案作为一个集成解决方案与安全嵌入到业务生命周期的早期阶段进行更全面的方法,使组织敏捷和响应不断变化的业务环境引发的新威胁。

组织需要与专门提供安全解决方案的专家合作，通过启用威胁情报馈送，通过教育员工和建立以安全为导向的文化，从而在技术进步方面领先一步。

作为一家技术服务提供商，印孚瑟斯相信，技术可以在网络安全能力、控制、措施甚至文化的正确结合方面发挥重要作用，不仅可以预防事故，还可以预测和采取正确措施，积极应对，建立弹性和商业信心。

一个组织可以是通过设计实现安全，通过设计原则在业务生命周期的每个阶段嵌入安全的概念因此，最大限度地提高威胁、影响和解决方案的可见性，并将风险降至最低。可以是s通过构建基于人工智能和ML的综合网络安全平台的弹性网络安全计划，实现规模安全结合行业洞察力和熟练的员工基础。最后也是最重要的一点，它必须通过不断采用更新的技术和创新的方法来确保未来创造解决方案，帮助他们战胜威胁。

我强烈建议你们阅读市场研究报告“assured Digital-Trust”对网络安全形势有一个良好的理解，并在安全的未来与成功导航。