网络安全作为一项战略投资

在安永美国最新的C级网络安全研究中，84%的高管表示他们的公司在过去三年内遭遇过网络事件。安永美国对罗素3000家公司的另一项审查发现，在遭受网络攻击后，公司的股价在接下来的90天内平均下跌1.5%，这显示了这些攻击对公司价值造成的巨大伤害。

安永调查了800名美国高管关于网络安全的问题，其中包括300名CISO和500名其他C级领导者。该调查研究了公司的支出情况、他们看到的新威胁以及他们的准备程度。结果发现，CISO比其他高管更为担忧，66%的CISO表示他们面临的威胁比其防御措施更为先进，只有56%的其他C级领导者持相同看法。

安永美洲网络安全负责人Jim Guinn二世表示：“公司需要超越‘走过场’的心态，将网络安全视为一项战略投资，而不仅仅是成本中心。‘现在是时候抓住问题的关键，不仅为网络安全领导者争取资源，还要争取权力，以建立真正具有韧性的企业，不作为的成本太高了。’”

CISO与其他C级领导者之间的分歧可能会使公司面临风险

CISO更有可能认为高层领导没有充分认识到网络威胁的严重性，约68%的CISO表示高层管理人员低估了危险，只有57%的其他C级领导者表示同意。

这两组人员还对过去网络事件的肇事者存在分歧。更多CISO(57%)表示网络犯罪分子是罪魁祸首，相比之下，只有47%的其他高管持此观点。CISO也更有可能指出内部威胁——47%的人表示他们曾发生过由员工引发的网络事件，而只有31%的其他C级人员表示同意。这些分歧可能会使公司更难为未来的攻击做好准备。

CISO和其他高管在看待投资的影响方面也存在差异。四分之三的CISO表示人工智能有助于减少网络事件，而较少的非安全高管持相同看法。与此同时，77%的非安全高管认为员工培训降低了事件数量，相比之下，只有69%的CISO表示同意。

行动呼吁

Guinn表示：“CISO看到了日益加剧的威胁和漏洞，而C级领导者往往认为网络安全问题已得到处理。‘网络安全事件除了直接的恢复成本外，还会带来重大且深远的财务影响。我们的研究再次强调了领导者携手合作、制定全面的网络安全战略的迫切需求，以应对不断演变的威胁环境，包括明确的沟通、对风险和机遇的共同理解以及投资的重点领域。’”

尽管关键分歧带来了风险，但也有一线希望，即投资正在增加。虽然21%的C级领导者表示他们的组织目前在网络安全方面的投资占IT预算(网络安全属于该预算)的10%以上，但这一数字预计明年将大致翻倍至38%。

为了在高网络风险和动荡的经济条件下最大限度地利用这笔追加资金，Guinn和安永美国网络安全团队建议如下：

• 提升CISO的角色：将CISO确立为负责组织安全态势的职位，赋予其推动战略安全举措和影响关键业务决策的权力。

• 战略投资：使网络安全投资与组织的整体业务目标和风险承受能力保持一致，确保资源得到有效分配，以应对最严重的威胁。

• 拥抱创新：继续审查和采用网络安全的新技术和方法，包括人工智能和机器学习，以增强威胁检测和响应能力。

• 培养网络安全文化：在整个企业的各个层面推广网络安全意识和责任文化，使员工能够识别和报告潜在威胁。

企业网D1net(www.d1net.com)：

国内主流的to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。