塔塔咨詢服務(wù)公司在日前發(fā)布的一份調(diào)查報告中指出，很多企業(yè)的網(wǎng)絡(luò)高管可能沒有充分優(yōu)先考慮價值鏈中的漏洞威脅，而這些漏洞超出了他們企業(yè)的直接邊界。

當受訪者被問及哪些企業(yè)在未來幾年會遭受更多的網(wǎng)絡(luò)攻擊時，生態(tài)系統(tǒng)合作伙伴排在最后(第10位)。該公司的調(diào)查表明，在企業(yè)越來越多地依靠數(shù)字生態(tài)系統(tǒng)來制定增長戰(zhàn)略的時候，在評估預(yù)期網(wǎng)絡(luò)安全目標時，只有16%的首席風險官(CRO)和首席信息安全官(CISO)將數(shù)字生態(tài)系統(tǒng)列為關(guān)注點，只有14%的受訪者將來自此類生態(tài)系統(tǒng)的風險列為企業(yè)董事會成員討論的首要任務(wù)。

塔塔咨詢服務(wù)公司網(wǎng)絡(luò)安全全球負責人Santha Subramoni說，“全球各地的企業(yè)越來越多地關(guān)注合作伙伴、供應(yīng)商甚至競爭對手的數(shù)字生態(tài)系統(tǒng)，以重新規(guī)劃和發(fā)展其業(yè)務(wù)。而忽視來自這些生態(tài)系統(tǒng)的威脅是一個需要緊急解決的問題。降低數(shù)字供應(yīng)鏈中攻擊概率的一種方法是實施‘零信任’政策，這是一種基于‘從不信任，總是驗證’原則的框架，不僅適用于人員，也適用于機器。”

在規(guī)劃從目前到2025年的優(yōu)先事項時，首席信息安全官對治理、戰(zhàn)略和人才獲取給予高度評價。排名最高的是企業(yè)安全態(tài)勢的優(yōu)先級以及定義控制和標準。排名第二的是建立更強大的網(wǎng)絡(luò)安全戰(zhàn)略，第三是投資于安全人才的獲取和發(fā)展。

調(diào)查還發(fā)現(xiàn)，人才保留與企業(yè)存儲信息的方式直接相關(guān)。事實上，采用云平臺可以讓企業(yè)在招聘和留住具有網(wǎng)絡(luò)風險和安全技能的人才方面擁有一些優(yōu)勢。

塔塔咨詢服務(wù)公司風險與網(wǎng)絡(luò)戰(zhàn)略管理合伙人Bob Scalise表示：“隨著企業(yè)希望跟上網(wǎng)絡(luò)安全中快速變化的復(fù)雜性，人才短缺的差距正在擴大。通過高層領(lǐng)導(dǎo)的持續(xù)關(guān)注、資金和流程變革來展示對網(wǎng)絡(luò)安全的認真承諾，這對于招聘和留住頂尖人才至關(guān)重要。”

除其他發(fā)現(xiàn)之外，這項研究還指出：

• 一些企業(yè)董事會可能沒有充分關(guān)注網(wǎng)絡(luò)風險

六分之一的受訪者表示，他們的企業(yè)董事會只“偶爾、必要或從不”考慮與網(wǎng)絡(luò)風險和安全相關(guān)的問題。收入和利潤增長高于平均水平的企業(yè)更有可能在董事會會議上討論網(wǎng)絡(luò)安全問題。

• 云平臺被認為比內(nèi)部部署和傳統(tǒng)數(shù)據(jù)中心更安全

與內(nèi)部部署和傳統(tǒng)數(shù)據(jù)中心相比，62%的企業(yè)現(xiàn)在對云平臺提供的安全性感到滿意或更加滿意，這表明用戶對云平臺的普遍擔憂正在消退。