亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

每年，企業(yè)戰(zhàn)略集團(ESG)都會和信息系統(tǒng)安全協(xié)會(ISSA)就網(wǎng)絡安全人員的思維模式進行一項研究。去年的研究中，受訪者被要求指出自家企業(yè)未來一年內(nèi)會采取什么動作來改善網(wǎng)絡安全。根據(jù)調(diào)查數(shù)據(jù)，我們可以歸納出CISO的建議偏向。

• 49%的受訪者認為，在未來，企業(yè)應為業(yè)務經(jīng)理增加網(wǎng)絡安全目標和安全評估。

不過，CISO也應該有業(yè)務目標。比如，應從安全動作與數(shù)字化轉(zhuǎn)型等業(yè)務項目的貼合度來衡量CISO的業(yè)績，而不應僅僅根據(jù)事件檢測/響應或按進度部署了新的多因子身份驗證(MFA)來衡量。

• 41%的受訪者稱，自家公司應記錄并正規(guī)化網(wǎng)絡安全流程。

也就是說，當前太多公司的網(wǎng)絡安全流程都是低效、無記錄和不正式的。沒有什么比解決了安全過程的正規(guī)化問題更能提升安全生產(chǎn)力和員工士氣的了。

• 40%的受訪者稱，應為IT員工提供更多網(wǎng)絡安全培訓。

很多CISO的理想模式是將安全專業(yè)知識嵌入到IT領域中。更多培訓就是通往這個方向的堅實步伐。

• 40%稱其公司應在應用開發(fā)過程中融入更多安全監(jiān)管與測試。

因為很多代碼都只關注增加功能和快速成型，容易導致軟件漏洞和高成本，而更多監(jiān)管與測試可以帶來更好的安全與更低的成本。DevOps與安全的結(jié)合有助于情況的改善。

• 40%稱其公司應增加CISO在執(zhí)行管理和董事會中的參與度。

雖說大家表面上都認為安全已經(jīng)成為了“董事會會議討論議題”，但很多CISO還是感覺自己被當成了雖然有用但很遭厭棄的存在。很明顯，CISO覺得自己除了審計結(jié)果、合規(guī)報告和最新數(shù)據(jù)泄露的基本情況報告，還有很多可以說的。

• 40%稱其公司應增加網(wǎng)絡安全預算。

這與你做什么和花多少無關，預算多總比少好。

CISO顯然認為網(wǎng)絡安全是一項團隊運動，業(yè)務與IT人員可以為整體安全工作貢獻更多。另外，安全不應局限在少數(shù)人掌握的高精尖技術上，而應成為可重復和可評估的過程。

2017年就網(wǎng)絡安全人員的思維模式的報告原文：

https://research.esg-global.com/reportaction/ESGISSAREPORTCYBERPROS/Marketing?SearchTerms=issa