Delinea公布了一項(xiàng)針對(duì)2,000多名IT安全決策者(ITSDM)的全球調(diào)查結(jié)果，揭示了網(wǎng)絡(luò)安全職能與更廣泛業(yè)務(wù)之間不一致的影響。

當(dāng)被問(wèn)及董事會(huì)和最高管理層對(duì)整個(gè)組織網(wǎng)絡(luò)安全的理解時(shí)，只有39%的受訪者認(rèn)為其企業(yè)的領(lǐng)導(dǎo)層對(duì)網(wǎng)絡(luò)安全作為業(yè)務(wù)推動(dòng)者的作用有充分的理解。超過(guò)三分之一(36%)的受訪者認(rèn)為其僅在合規(guī)性和監(jiān)管要求方面才被視為重要，而17%的受訪者表示這不被視為業(yè)務(wù)優(yōu)先事項(xiàng)。

對(duì)于89%的受訪者組織來(lái)說(shuō)，業(yè)務(wù)和安全目標(biāo)之間的脫節(jié)似乎至少造成了一個(gè)負(fù)面后果，超過(guò)四分之一(26%)的受訪者還表示，這導(dǎo)致其企業(yè)成功的網(wǎng)絡(luò)攻擊數(shù)量增加。

目標(biāo)不一致對(duì)網(wǎng)絡(luò)安全的影響是廣泛的，因?yàn)檫@會(huì)導(dǎo)致投資延遲(35%)、戰(zhàn)略決策制定延遲(34%)和不必要的支出增加(27%)。

對(duì)個(gè)人本身也有影響。31%的受訪者表示，在壓力方面影響了整個(gè)安全團(tuán)隊(duì)。此外，全球經(jīng)濟(jì)的不確定性使情況變得更糟。一半的受訪者(48%)表示，越來(lái)越難以實(shí)現(xiàn)使網(wǎng)絡(luò)安全與更廣泛的業(yè)務(wù)目標(biāo)保持一致。

結(jié)構(gòu)化流程是調(diào)整目標(biāo)的關(guān)鍵。調(diào)查顯示，大多數(shù)安全團(tuán)隊(duì)(62%)定期與最高級(jí)別的業(yè)務(wù)伙伴會(huì)面。此外，54%的企業(yè)還在業(yè)務(wù)職能中嵌入了安全團(tuán)隊(duì)成員。然而，研究表明仍有改進(jìn)的空間。因?yàn)橹挥胁坏揭话氲慕M織(48%)制定了促進(jìn)協(xié)調(diào)的政策和程序，另有三分之一的受訪者(33%)表示協(xié)調(diào)是臨時(shí)的，只在“需要時(shí)才會(huì)發(fā)生”。

該報(bào)告還表明，用于衡量和證明網(wǎng)絡(luò)安全所提供價(jià)值的指標(biāo)仍然與技術(shù)或基于活動(dòng)的數(shù)據(jù)嚴(yán)格相關(guān)。例如，被阻止的攻擊次數(shù)(31%)被認(rèn)為是最重要的成功衡量標(biāo)準(zhǔn)，其次是滿足合規(guī)性目標(biāo)(29%)和降低安全事件成本(29%)。

Delinea首席安全科學(xué)家兼首席信息安全顧問(wèn)Joseph Carson表示：網(wǎng)絡(luò)安全可以成為一個(gè)巨大的業(yè)務(wù)推動(dòng)因素。但這項(xiàng)研究表明，在轉(zhuǎn)變思維方式方面，董事會(huì)層面仍有一些工作要做。高管們?cè)诳紤]網(wǎng)絡(luò)安全問(wèn)題時(shí)，不僅要考慮滿足合規(guī)要求或保護(hù)企業(yè)，還要考慮網(wǎng)絡(luò)安全在更具戰(zhàn)略意義的層面上所能帶來(lái)的價(jià)值?！?/p>

建立業(yè)務(wù)技能組合可能會(huì)提供更好的協(xié)調(diào)途徑，但受訪者將技術(shù)技能列為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者最有價(jià)值的技能。這些被評(píng)為高于溝通、協(xié)作、商業(yè)智慧和人員管理等技能。

將近三分之一(31%)的受訪者認(rèn)為，向董事會(huì)和最高管理層提出業(yè)務(wù)案例是其自身技能方面的差距，而30%的受訪者認(rèn)為溝通技巧是需要改進(jìn)的領(lǐng)域。

調(diào)整目標(biāo)還包括審查報(bào)告路線和首席執(zhí)行官級(jí)別的可見(jiàn)性。然而，Delinea調(diào)查表明，人們對(duì)報(bào)告結(jié)構(gòu)的改變興趣不大，因?yàn)橹挥?7%的ITSDMS認(rèn)為首席信息安全官或最高級(jí)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者應(yīng)該向首席執(zhí)行官報(bào)告，以更好地將網(wǎng)絡(luò)安全與企業(yè)的總體目標(biāo)保持一致。

Carson表示：“網(wǎng)絡(luò)安全與業(yè)務(wù)目標(biāo)之間的一致性對(duì)于成功至關(guān)重要。這項(xiàng)研究清楚地強(qiáng)調(diào)了當(dāng)團(tuán)隊(duì)目標(biāo)不完全同步時(shí)的負(fù)面后果。確?？鐦I(yè)務(wù)功能的共同協(xié)議至關(guān)重要，指標(biāo)具有真正的價(jià)值，不僅可以衡量安全活動(dòng)，還可以證明對(duì)業(yè)務(wù)成果的影響。溝通是關(guān)鍵，雖然強(qiáng)大的技術(shù)技能仍然很重要，但安全領(lǐng)導(dǎo)者需要比以往任何時(shí)候都更頻繁地溝通、影響和展示其為業(yè)務(wù)成果增加的價(jià)值的能力。展示這種技能組合并且與企業(yè)有著相同最終目標(biāo)的安全領(lǐng)導(dǎo)者是一股不可忽視的力量?！?/p>