Tripwire是网络安全管理解决方案的主要供应商之一,最近发布了与Ponemon Institute共同完成的新调查结果。该研究考察了组织在网络安全管理方面的投入,与其发展保护企业所需协作、沟通工具和文化能力之间的差距。

调查采访了749名美国专业人士和571名英国专业人士,涵盖多个领域,例如:IT安全、IT运营、IT风险管理、业务运营和企业风险管理。

“网络安全风险管理是一个复杂问题,其中可预测性和结果不断变化,”Ponemon Institute创始人Larry Ponemon表示。“这意味着即便最安全的组织也存在风险,因为涉及的变量非常多。因此,在公司内部,良好的沟通和协作至关重要。”

调查结果

  • 64%的受访者表示,他们不向高管沟通安全风险,或只有在出现严重问题时才沟通。
  • 47%表示安全管理层和高管之间的协作不足、不存在或相互矛盾。
  • 51%将相关风险沟通定义为低效。
为什么沟通低效?
  • 68%的受访者表示沟通过于孤立。
  • 61%认为传达的信息对非技术管理层来说过于技术化。
  • 59%表示信息在披露给高管或CEO之前会被过滤。
Tripwire CTO Dwayne Melancon指出:

从这份报告可以看出,大多数企业没有在日常业务决策中考虑网络安全风险。改变这种心态,需要IT专业人士发展新的沟通能力,以便用与企业目标相关的方式谈论安全风险。”

沟通网络安全风险对企业活动非常重要。因此,组织应意识到自身在这一领域的真实缺口,并实施能让网络安全管理层与高管之间更有效沟通的政策。

如果您有门户、受限区域、网站或应用需要保护,请向行业专业人士申请风险评估。在意大利,EasyAudit会帮助您识别信息系统漏洞。EasyAudit还可获得EasyAudit Checked trustmark,这是给客户的保证。

想知道您的网站暴露到什么程度吗?

EasyAudit WEB为中小企业检查网站、门户和电子商务,提供专业外部审计。

了解EasyAudit WEB