新闻稿

反应式安全策略给首席信息安全官带来巨大挑战

发表于 2017 年 9 月 20 日

新闻联系人

内森-米斯纳
Sr. 全球通信总监
F5 网络
(206) 272-7494
n.misner@F5.com

霍利-兰开斯特
WE Communications
(415) 547-7054
hluka@waggeneredstrom.com

F5 的最新研究发现,只有 51% 的公司制定了 IT 安全战略

新加坡 - 今天是新加坡国际网络周、 F5 网络 (纳斯达克): FFIV)发布了一份综合报告,内容涉及 CISO 角色不断演变的性质,以及世界各地的组织在当今不断变化的威胁环境中采取的 IT 安全方法。 报告发现,随着 IT 安全日益成为优先事项,首席信息安全官在企业中的影响力也在不断增强;然而,许多企业的安全战略在很大程度上仍然是被动的,尚未与业务职能保持一致。

该调查由 Ponemon 研究所进行,基于对 7 个国家 184 家公司高级 IT 安全专业人员的访谈结果: 美国、英国、德国、巴西、墨西哥、印度和中国。

"F5 首席信息安全官 Mike Convertino 说:"这项研究为 CISO 在当今充满挑战的环境中如何开展工作提供了独特的视角。 "很明显,首席信息安全官在如何推动安全职能以及在公司内部发挥领导作用方面正在取得进展。 但在许多组织中,IT 安全尚未发挥必要的战略性、前瞻性作用,以全面保护资产,抵御日益复杂和频繁的攻击。

主要调查结果

  • 首席信息安全官的责任与日俱增--尽管首席信息安全官在企业高层管理中的影响程度各不相同,但大多数首席信息安全官在管理企业网络安全风险方面都具有影响力,而且他们的影响正在与日俱增。 68%的受访者表示,首席信息安全官对所有 IT 安全支出都有最终决定权,而略少一些的受访者(64%)表示,他们对组织内的所有安全支出都有直接影响和权力。 87%的受访者表示,IT 安全预算大幅增加(18%)、略有增加(29%)或没有变化(40%)。
     
  • 缺乏与业务的一致性--横跨整个公司的 IT 安全战略仍然非常罕见。 58% 的受访者表示 IT 安全是一项独立的职能,只有 22% 的受访者表示安全与其他业务团队进行了整合,45% 的受访者表示他们的安全职能没有明确的责任分工。 75%的受访者表示,由于缺乏与业务功能的整合,地盘和筒仓问题对 IT 安全战术和战略有重大影响(36%)或一定影响(39%)。
     
  • 将安全作为业务优先事项的认识是被动的--60% 的受访者认为他们的组织将安全视为业务优先事项,但只有 51% 的受访者表示他们的组织制定了 IT 安全战略,其中只有 43% 的受访者表示该战略得到了其他 C 级高管的审查、批准和支持。 调查结果表明,安全计划的变化在很大程度上是被动的,重大数据泄露(45%)和网络安全漏洞(43%)是引起其他高级管理人员关注的两大事件。
     
  • 危机推动对行政领导层的影响--65% 的受访者表示,CISO 直接与高级行政人员沟通,但很少就组织面临的所有威胁进行战略性讨论。 受访者还承认,围绕安全事件的高管沟通有限,46% 的受访者表示只向首席执行官和董事会报告重大数据泄露和网络攻击事件,只有 19% 的受访者向董事会报告所有数据泄露事件。
     
  • 人工智能是满足人员需求的潜在解决方案--IT 安全领域的人才短缺问题仍然是首席信息安全官(CISO)的心头大患。 在未来两年内,IT 安全人员的平均人数将从 19 名全职(或同等职位)员工增加到 32 名,其中近一半(42%)的人认为他们目前的人员配备不足。 58%的公司表示在招聘合格的安保人员时遇到困难,其中最大的挑战是识别和招聘合格的候选人(56%),以及无法提供市场水平的薪酬(48%)。 这些挑战正促使企业从其他方面寻找解决方案--半数受访者(50%)认为计算机学习和人工智能可以解决人员短缺问题,70%的受访者认为这些技术在两年内将对其 IT 安全职能起到重要作用。
     

关于 F5

F5(纳斯达克股票代码:F5: FFIV)为全球最大的企业、服务提供商、政府和消费品牌提供更快、更智能、更安全的应用程序。 F5 提供云计算和安全解决方案,使企业能够在不牺牲速度和控制的前提下,采用自己选择的应用基础架构。 更多信息,请访问 f5.com。 您还可以在 Twitter 上关注 @f5networks,或在 LinkedIn 和 Facebook 上访问我们,了解有关 F5 及其合作伙伴和技术的更多信息。

F5 是 F5 Networks 公司在美国和其他国家的商标或服务标记。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述,其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测,实际结果可能会因多种因素(包括公司向美国证券交易委员会提交的文件中确定的因素)的影响而与这些陈述中预期的结果存在实质性差异。