塔塔咨詢服務(wù)公司在日前發(fā)布的一份調(diào)查報(bào)告中指出，很多企業(yè)的網(wǎng)絡(luò)高管可能沒有充分優(yōu)先考慮價(jià)值鏈中的漏洞威脅，而這些漏洞超出了他們企業(yè)的直接邊界。

當(dāng)受訪者被問及哪些企業(yè)在未來幾年會(huì)遭受更多的網(wǎng)絡(luò)攻擊時(shí)，生態(tài)系統(tǒng)合作伙伴排在最后(第10位)。該公司的調(diào)查表明，在企業(yè)越來越多地依靠數(shù)字生態(tài)系統(tǒng)來制定增長戰(zhàn)略的時(shí)候，在評(píng)估預(yù)期網(wǎng)絡(luò)安全目標(biāo)時(shí)，只有16%的首席風(fēng)險(xiǎn)官(CRO)和首席信息安全官(CISO)將數(shù)字生態(tài)系統(tǒng)列為關(guān)注點(diǎn)，只有14%的受訪者將來自此類生態(tài)系統(tǒng)的風(fēng)險(xiǎn)列為企業(yè)董事會(huì)成員討論的首要任務(wù)。

塔塔咨詢服務(wù)公司網(wǎng)絡(luò)安全全球負(fù)責(zé)人Santha Subramoni說，“全球各地的企業(yè)越來越多地關(guān)注合作伙伴、供應(yīng)商甚至競(jìng)爭(zhēng)對(duì)手的數(shù)字生態(tài)系統(tǒng)，以重新規(guī)劃和發(fā)展其業(yè)務(wù)。而忽視來自這些生態(tài)系統(tǒng)的威脅是一個(gè)需要緊急解決的問題。降低數(shù)字供應(yīng)鏈中攻擊概率的一種方法是實(shí)施‘零信任’政策，這是一種基于‘從不信任，總是驗(yàn)證’原則的框架，不僅適用于人員，也適用于機(jī)器?！?/p>

在規(guī)劃從目前到2025年的優(yōu)先事項(xiàng)時(shí)，首席信息安全官對(duì)治理、戰(zhàn)略和人才獲取給予高度評(píng)價(jià)。排名最高的是企業(yè)安全態(tài)勢(shì)的優(yōu)先級(jí)以及定義控制和標(biāo)準(zhǔn)。排名第二的是建立更強(qiáng)大的網(wǎng)絡(luò)安全戰(zhàn)略，第三是投資于安全人才的獲取和發(fā)展。

調(diào)查還發(fā)現(xiàn)，人才保留與企業(yè)存儲(chǔ)信息的方式直接相關(guān)。事實(shí)上，采用云平臺(tái)可以讓企業(yè)在招聘和留住具有網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全技能的人才方面擁有一些優(yōu)勢(shì)。

塔塔咨詢服務(wù)公司風(fēng)險(xiǎn)與網(wǎng)絡(luò)戰(zhàn)略管理合伙人Bob Scalise表示：“隨著企業(yè)希望跟上網(wǎng)絡(luò)安全中快速變化的復(fù)雜性，人才短缺的差距正在擴(kuò)大。通過高層領(lǐng)導(dǎo)的持續(xù)關(guān)注、資金和流程變革來展示對(duì)網(wǎng)絡(luò)安全的認(rèn)真承諾，這對(duì)于招聘和留住頂尖人才至關(guān)重要。”

除其他發(fā)現(xiàn)之外，這項(xiàng)研究還指出：

• 一些企業(yè)董事會(huì)可能沒有充分關(guān)注網(wǎng)絡(luò)風(fēng)險(xiǎn)

六分之一的受訪者表示，他們的企業(yè)董事會(huì)只“偶爾、必要或從不”考慮與網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全相關(guān)的問題。收入和利潤增長高于平均水平的企業(yè)更有可能在董事會(huì)會(huì)議上討論網(wǎng)絡(luò)安全問題。

• 云平臺(tái)被認(rèn)為比內(nèi)部部署和傳統(tǒng)數(shù)據(jù)中心更安全

與內(nèi)部部署和傳統(tǒng)數(shù)據(jù)中心相比，62%的企業(yè)現(xiàn)在對(duì)云平臺(tái)提供的安全性感到滿意或更加滿意，這表明用戶對(duì)云平臺(tái)的普遍擔(dān)憂正在消退。