亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

基于企業(yè)IT和信息安全(IS)轉(zhuǎn)型負責(zé)人的見解，報告提供了迄今為止最全面的分析。報告的研究結(jié)果描繪了一個引人注目的結(jié)論：網(wǎng)絡(luò)安全將演變?yōu)橐环N核心戰(zhàn)略能力，可以降低金融風(fēng)險、提高運營效率并解鎖新的價值來源。

關(guān)鍵要點

• 66%的受訪者認為網(wǎng)絡(luò)安全主要是一種創(chuàng)收手段。

從價值的角度來重新思考安全問題，而不是將其作為一個預(yù)算項目，可以為企業(yè)帶來革命性的價值增長。

• 最成熟的安全組織比最不成熟的組織在五年內(nèi)的收入增長率高出43%。

那些擁有先進安全功能的公司正在將其轉(zhuǎn)化為更好的業(yè)務(wù)成果。

• 43%的組織指出，他們將安全項目治理和操作外包給合作伙伴。

共擔(dān)責(zé)任對安全運營至關(guān)重要，57%的受訪者與安全合作伙伴協(xié)調(diào)，將其安全架構(gòu)標準化。

網(wǎng)絡(luò)安全背景

在接下來的四年里，與網(wǎng)絡(luò)犯罪相關(guān)的成本，預(yù)計到2025年為每年10.5萬億美元，而到2026年則為每年2673億美元，也就是說這一成本將超過目前全球網(wǎng)絡(luò)安全支出的40倍。

威脅行為者正在網(wǎng)絡(luò)經(jīng)濟中占據(jù)上風(fēng)——他們抓住了組織整體攻擊面擴大的機會，以及社會對互聯(lián)服務(wù)的依賴性所致的脆弱性增加的機會。運營負責(zé)人需要適時地扭轉(zhuǎn)局面了，他們需要改變自身對網(wǎng)絡(luò)安全的看法，而不是通過增加支出來彌補損失。

領(lǐng)導(dǎo)者需要認識到，安全是將組織的業(yè)務(wù)和技術(shù)戰(zhàn)略聯(lián)系在一起的一個重要共同點，而不是處于一種常年防御的狀態(tài)中，將注意力集中在減輕威脅上。技術(shù)支持的業(yè)務(wù)轉(zhuǎn)換不再是簡單地投資于單個領(lǐng)域以實現(xiàn)其功能。相反，它必須結(jié)合技術(shù)和能力來解鎖更大的價值，調(diào)整操作以實現(xiàn)更高的效率，并更有效地協(xié)作以交付更好的業(yè)務(wù)結(jié)果。

為了使安全成為成功轉(zhuǎn)型和價值增長的關(guān)鍵因素，一些組織正在將他們的聚焦點從風(fēng)險暴露轉(zhuǎn)移到網(wǎng)絡(luò)彈性上(見圖1)。最終導(dǎo)致的結(jié)果是，組織減少了對固定邊界的依賴，增加了與合作伙伴的合作及融合，對當(dāng)今運營環(huán)境的未知特征更具靈活性。這種新發(fā)現(xiàn)的、更成熟的安全態(tài)勢將在特定的行業(yè)以及每個企業(yè)的轉(zhuǎn)型過程中以不同的方式表現(xiàn)出來。

圖1 網(wǎng)絡(luò)安全戰(zhàn)略演進

具體發(fā)現(xiàn)

雖然網(wǎng)絡(luò)安全已經(jīng)列入了高管們的優(yōu)先級名單，但運營的成熟度以及對其投資的價值仍在發(fā)展中。例如，在2022年IBV CEO研究中，網(wǎng)絡(luò)安全被列為未來兩到三年內(nèi)第三大最重要的業(yè)務(wù)挑戰(zhàn)，45%的CEO將網(wǎng)絡(luò)風(fēng)險視為他們2022年的主要業(yè)務(wù)挑戰(zhàn)之一，比2021.5增加了15%。與此同時，該研究表明，安全支出正在成為IT支出中更重要的一部分，從目前估計的9%增加到2024年的10%以上。

根據(jù)安全主管和企業(yè)的其他領(lǐng)導(dǎo)者的說法，研究發(fā)現(xiàn)他們對于網(wǎng)絡(luò)安全的態(tài)度正在發(fā)生變化。66%的受訪者現(xiàn)在認為網(wǎng)絡(luò)安全主要是一種收入促進因素。

為了更好地了解與安全轉(zhuǎn)型相關(guān)的業(yè)務(wù)優(yōu)勢，該研究評估了受訪組織在五個方面的安全成熟度：網(wǎng)絡(luò)和風(fēng)險戰(zhàn)略、基礎(chǔ)能力、安全運營模式、業(yè)務(wù)集成和生態(tài)系統(tǒng)協(xié)調(diào)。將受訪者分為四個成熟階段，其中最不成熟和最成熟的群體之間存在明顯差異，而這些差異在運營績效方面顯露無疑。

值得注意的是，網(wǎng)絡(luò)安全度最成熟的組織在五年內(nèi)的收入增長率比最不成熟的組織高出43%。

圖2 安全成熟度促進增長

分擔(dān)責(zé)任是建立在組織與合作伙伴合作以保持一致的安全態(tài)勢的基礎(chǔ)上的。該研究表明，責(zé)任共擔(dān)打開了共享彈性和共享價值等其他下游利益的大門。對于網(wǎng)絡(luò)風(fēng)險和共同責(zé)任等公共問題，企業(yè)的安全職能可以通過連接企業(yè)的不同部分來打破豎井，甚至可以將能力(和機會)擴展到更廣泛的合作伙伴生態(tài)系統(tǒng)中。

成熟的安全組織有哪些不同之處？它們不僅僅是從被動轉(zhuǎn)變?yōu)橹鲃樱菍⒄麄€安全生命周期視為一個整體，從而可以找到更多的增值服務(wù)。事實上，最大的機會來自于安全在整個組織中所扮演的獨特角色。對于許多客戶來說，安全現(xiàn)代化是更廣泛的業(yè)務(wù)、安全和IT/IS轉(zhuǎn)換工作的開端。

該研究發(fā)現(xiàn)，安全成熟度最高的組織利用其在安全方面的投資來增強業(yè)務(wù)成果。對于安全成熟度最高的組織來說，表現(xiàn)為更好的風(fēng)險意識、更高的可見性、更深的集成度、更有效的問責(zé)制和更有效的治理。

該研究還發(fā)現(xiàn)了最具影響力的兩組能力——組織如何應(yīng)對網(wǎng)絡(luò)風(fēng)險以及它們?nèi)绾瓮ㄟ^與生態(tài)系統(tǒng)合作伙伴合作來承擔(dān)共同責(zé)任。在實踐中，這意味著進一步關(guān)注網(wǎng)絡(luò)風(fēng)險和網(wǎng)絡(luò)彈性。這樣一來，網(wǎng)絡(luò)安全就不再是應(yīng)對不良事件，而是預(yù)防、減輕和避免不良事件。

簡而言之，當(dāng)領(lǐng)導(dǎo)者對網(wǎng)絡(luò)安全采取更積極、協(xié)作和綜合的方法時，企業(yè)不僅能降低風(fēng)險，還能增加利潤。通過將視野擴大到直接威脅環(huán)境之外，并通過關(guān)注風(fēng)險暴露和IT/IS彈性，企業(yè)可以實現(xiàn)更成熟的安全態(tài)勢，從而推動業(yè)務(wù)轉(zhuǎn)型。

行動指南

對于以上這些問題，安全人員可以采取哪些措施呢？

• 使用攻擊面管理工具提高對擴展和進化的攻擊面以及擴展端點的可見性。
• 集成現(xiàn)有工具，以確保企業(yè)的SOC不僅僅是其各部分的總和。
• 利用AI和自動化幫助分析師更快地識別和響應(yīng)最關(guān)鍵的威脅，并及時洞察以幫助企業(yè)充分利用網(wǎng)絡(luò)安全員工隊伍。
• 更加積極主動地面對不斷變化的威脅。制定和測試事件響應(yīng)計劃，并且該計劃應(yīng)當(dāng)將整個安全生態(tài)系統(tǒng)中的內(nèi)部和外部合作伙伴納入其中。
• 使用網(wǎng)絡(luò)風(fēng)險量化服務(wù)來鑒定和量化風(fēng)險，并不斷改進方法，以實現(xiàn)共擔(dān)責(zé)任、共享彈性和共享價值。

長期以來，傳統(tǒng)思維一直圍繞運營限制來定義網(wǎng)絡(luò)安全，但企業(yè)可以改變視角，將安全重新設(shè)想成機會的種子。隨著越來越多的安全主管意識到防御性和被動的網(wǎng)絡(luò)安全方法并不能很好地為企業(yè)服務(wù)，他們會認識到網(wǎng)絡(luò)安全是貫穿整個企業(yè)的少數(shù)功能之一。也就是說，這可以是在組織內(nèi)部和外部的生態(tài)系統(tǒng)中與合作伙伴推動新的轉(zhuǎn)換的一個重要機會。

來源：賽博研究院