趋势科技研究：90% 的 IT 决策者认为组织会为了网络安全而妥协以代替其他目标

007bug2021-11-17 07:01:06

大约 90% 的 IT 决策者声称他们的企业愿意为了数字化转型、生产力或其他目标而在网络安全方面做出妥协。这是根据网络安全软件公司趋势科技进行的研究得出的结论。该公司还委托Sapio Research采访了来自 26 个国家/地区超过 250 名员工的企业的 5,321 名 IT 和业务专业人士。

研究发现，82% 的决策者感到有压力要淡化董事会的网络风险。

“IT 领导者在他们的董事会面前自我审查，因为害怕显得重复或过于消极，”米斯特里说。“这只会使恶性循环持续下去，在这种循环中，最高管理层仍然不知道其真正的风险敞口。”

他说，近三分之一的决策者声称自我审查是一种持续的压力。

组织需要以一种将网络安全作为业务增长的基本驱动力的方式来讨论风险。此外，他们需要将愿意为同一事业而奋斗的 IT 和业务领导者聚集在一起。

Phil Gough 是英国最大的医疗保健慈善机构Nuffield Health的信息安全和保障负责人。

“IT 决策者永远不应低估董事会面临的网络风险的严重性。但他们可能需要修改他们的语言，这样双方才能相互理解，”高夫说。“这是调整业务 - 网络安全战略的第一步，这是至关重要的一步。用商业术语阐明网络风险将使他们得到应有的关注。”

他补充说，这将有助于最高管理层认识到安全是增长的推动因素，而不是阻碍创新。

研究表明，只有一半的 IT 领导者和略多于三分之一 (38%) 的业务决策者认为最高管理层完全了解网络风险。然而，有些人认为这是因为话题复杂且不断变化。许多人认为最高管理层要么不够努力 (26%)，要么不想 (20%) 理解。

此外，大流行增加了这种复杂性，使公司更容易受到网络安全威胁。

IT 和业务负责人之间在谁最终负责管理和降低风险方面也存在分歧。IT 领导者指出 IT 团队和 CISO 的可能性几乎是业务领导者的两倍。受访者 (49%) 声称网络风险仍被视为 IT 问题而非业务风险。

此外，这种摩擦会导致潜在的严重问题。大约二分之一 (52%) 的受访者同意他们的组织对网络风险的态度不一致并且每个月都不同。

然而，大约三分之一 (31%) 的趋势科技调查受访者认为网络安全是当今最大的商业风险。三分之二 (66%) 的人声称它对任何业务风险的成本影响最高。该研究的作者说，考虑到在安全问题上妥协的总体意愿，这似乎是一个相互矛盾的观点。

受访者认为最高管理层会通过三种主要方式来关注网络风险。

网络安全趋势科技

本作品采用《CC 协议》，转载必须注明作者和本文链接