網絡安全僅僅投入資金并不能解決問題

即將進入2019年，IT的戰略性也明顯更勝以往。全球咨詢公司EY(安永)的一份新報告明確表明，網絡安全將會繼續是一個戰術問題，而不僅是戰略問題。

安永的這次網絡安全狀況評估是基于對1400位C級網絡安全和風險領導者進行的調查，結果顯示，只有8%的受訪者認為他們的信息安全功能完全符合自己的要求。事實上，僅有18%的受訪者表示信息完全會定期全面影響企業戰略計劃，60%的受訪者表示直接負責信息安全的人并不是董事會成員。

積極的一面是，大公司78%的受訪者和小公司65%的受訪者認為他們的信息安全功能至少部分滿足了他們的需求。調查還發現，大部分公司都愿意對網絡安全問題投入資金。大公司今年和明年的網絡安全預算分別增加了63%和67%。小公司今年和明年的IT支出預算也分別增加了50%和66%。

特別是，該研究還表明云計算(52%)、網絡安全分析(38%)和移動計算(33%)是網絡安全投資的首要重點。報告發現，大部分組織(77%)都在尋求超越基本網絡安全保護，開始采用人工智能、機器人過程自動化和分析等先進技術。

顯然，高層領導者意識到了情況的嚴重性。70%的公司(大公司和小公司分別為73%和68%)表示，高層領導者全面了解安全情況或者正在采取改進安全的相關措施。但是了解某件事與操作某件事是兩個完全不同的概念。如果金錢和技術可以解決這個問題，網絡安全就不會成為今天的問題。這也是在大多數公司里需要從根本上改變的問題。最后可以歸結為如何構建業務流程。

大多數業務流程的搭建方式都是為了讓它們盡可能地高效順暢。搭建完成后，就會將它們交給IT團隊來確保安全。網絡安全幾乎都是事后的想法。隨著更多業務流程的性質向數字發展，需要采用新的方法。數字業務流程的每個獨特環節在搭建時就必須得到保護。數字業務流程的安全性取決于其中最薄弱的環節。讓一組網絡安全專家解構一個構建后的數字業務流程，找出漏洞可能隱藏在哪里，這在根本上是低效的并且存在嚴重缺陷。在編寫數字業務流程的每一行代碼時，就需要采用最佳的DevSecOps實踐來保護流程的每個組成部分。這意味著在應用程序和流程的構建過程中，將執行安全控制的更多責任轉移給開發人員。DevSecOps并沒有簡單的按鈕。它需要從根本上轉變對如何構建和交付應用程序的思維模式。但是如果高層領導者真正希望改進網絡安全，那么現在就是整個公司學習如何構建和維護安全數字流程的最佳時機。

推薦DIY文章

2022款iPadPro將可使用視頻編輯軟件達芬奇 使用軟件更專業

蘋果全新推出AppleTV 4K產品：流式傳輸可以千兆以太網進行

智己L7SnakePerformance高性能版：新車瞄準數秒級圈速提升

閃迪大師PRO-G40SSD外置固態硬盤：兼具極速傳輸與耐用優點

i9版ThinkBook14+/16+新品有望下月上市 首發約4999元起

512G M.2固態只要219元！沃存殺瘋了-環球快消息