文 | 李勤
来自雷锋网(leiphone-sz)的报道
最近,网络安全圈流行一个段子:企业的首席安全官是“背锅侠”。
比如,三个月前,Equifax在大规模数据泄露被曝后,其首席安全官(CSO)苏珊·马尔定,首席信息官(CIO)大卫·韦伯,立即从公司离职。前一阵,Uber 新任 CEO 上任后曝光了去年 Uber 大量用户及司机信息泄露问题,据路透社报道,Uber 的 3 位安全高管已于 12 月辞职。
蛤?企业出了安全事故只能让安全官出来承担责任?他们有没有什么想说的?
普华永道给了这些“背锅侠”们吐露心声的机会。
12 月 7 日,普华永道发布了一份《2018全球信息安全状况调查》,包含了对 122 个国家的 9500 个企业安全高管的调查问卷结果。46% 的受访企业年收益超过
5
亿美元。
他们是:
CEO( 首席执行官)
CFO( 首席财务官)
CIO( 首席信息官)
CISO( 首席信息安全官)
CSO( 首席安全官)
VP( 副总裁)
IT与安全总监
讲真,不列出来,雷锋网宅客频道都不知道原来企业有这么多和安全相关的O。
为了和我国国情相贴合,雷锋网宅客频道特地选取了
460
多位来自中国内地及香港的受访者的调查结果。
客户数据泄露依然是企业面临的最大挑战, 同时网络勒索将会愈发频繁,致使信息系统运行中断, 破坏商业机会。
最近, 通过网络勒索获得企业赎金已经成为黑客惯用的方式, 一些能源公司、 教育机构、 金融机构、旅行社等纷纷中招。 此类事件引发的财务损失可能会继续攀升。
注:问题22“你的企业如何受到安全事件的影响?”
2.哭:他们攻击我们的移动安全设备
移动设备安全在移动计算中变得越来越重要。 随着越来越多的个人和企业使用智能手机或平板电脑进行通信, 移动设备成为攻击的首选目标。
注:问题19 “安全事件是如何发生的?”
3.比起友商和黑客,更怕离职员工
黑客、 现有第三方和现有员工引发的安全事件有所下降, 而竞争对手(中国内地/香港 41%vs Global 20%) 和前员工(中国内地/香港 42%VS Global 26%) 的比例则上升。
此外,
42%
的中国内地与香港受访企业认为前雇员是导致安全事件发生的重要来源
, 这一比例要远高于全球其他国家和地区。
注:问题21 “事件的可能来源”(并非所有因素都显示)
4.招人,我们要招人!
虽然被一些人戏称为“背锅侠”,但是普华永道这次调查发现一个新趋势, 企业倾向于雇用首席信息安全官(CISO)/首席安全官(CSO) 和其他专业安全人员, 以加强企业安全管理。
首席信息安全官与首席安全官的职位重要性越来越高。在一些科技为主导的企业中, 这两个职位直接向首席执行官汇报比向首席信息官汇报要更为常见。
网络安全成为雇主最需要的热门技能之一, 以求帮助企业预防和防御网络攻击。
5.物联网安全特别重要,花了很多钱在这
2017 年的网络安全投入强调内部协作和新安全保障措施, 以适应不断升级的商业模式。与 2016 年相比,生物识别技术和高级认证机制的投资优先级显著提高(同比增长3%)
中国在物联网的发展和应用方面处于领先地,物联网安全的成熟度和获得的投资迅速增长。
在中国,企业的首席信息安全官(CISO) 主要承担物联网的安全责任。(注意了注意了,背锅了)
根据受访企业的反馈,中国内地与香港企业遭遇的系统操作/制造流程的中断,由此导致的对产品质量的恶劣影响,物理财产的损失,以及敏感数据的丢失或损害问题比别的地区更多。而这些问题的发生,通常是由于网络攻击自动化或机器人技术。
6.继续上云,上云,上云,重要的事情说三遍。
平均有
47%
的 IT 服务是使用云交付的。同一云服务供应商往往为多个大企业共享,这会增加系统故障的可能性,从而可能以目前难以预见的方式影响这些企业, 客户和社会。
最后,普华永道中国网络安全与隐私服务合伙人冼嘉乐与李睿友情提示,企业在提升自身网络安全能力的同时,需要应对日益严格的监管要求。
