科技與分析網路安全六大共識

長字輩高層+資訊科技部門

網路安全六大共識

The C-Suite and IT Need to Get on the Same Page on Cybersecurity

最近發表的一份針對組織最高層主管和資訊科技決策者的全球性調查,發現他們在網路威脅、成本等方面的評估,存在很大的差距……。

最近發表的一份長字輩高層主管和資訊科技決策者(ITDM)的全球性調查,發現他們在網路威脅、成本和責任領域等方面的評估,存在很大的差距。最顯著的差異有:

  • 在美國接受調查的高階主管,有80%相信網路安全是他們業務面對的重大挑戰,卻只有50%的ITDM同意這種看法。
  • ITDM估計,一次網路破壞的平均成本是2,720萬美元,遠高於高階主管說的平均590萬美元。
  • 接受調查的高階主管,有50%相信外界能成功攻擊他們組織的原因,在於員工人為的錯誤,ITDM只有31%這麼認為。

這份研究顯示,受訪者不了解成功攻擊造成的成本,許多人都低估了。這不只是小偷拿走了一些東西。成功的網路攻擊有更深遠的含意,例如,衝擊股價、失去業務、罰款,甚至是策略性投資或合併失敗。

組織高層的策略願景,和資訊科技專家的真實世界經驗之間,存有差異,並不令人驚訝。他們對網路風險的性質,以及威脅如何轉化成業務和技術風險,想法可能不一樣。這主要是因為他們的優先要務不同:組織高層有責任降低業務風險,而資訊科技部門必須提供技術支援,以推動業務。

這些關鍵群體最有共識的地方,是網路空間潛藏著危險。60%的最高層主管,以及66%的ITDM認為,未來12個...