如何应对网络安全,否则就太晚了

分享:

多年来, 各组织一直在优先开展数字转型工作, 寻找软件即服务解决方案,部署基于云的应用程序,以提高敏捷性和改善客户体验. 虽然这些努力确实带来了这些好处, 它们还增加了企业的风险敞口 网络安全 随着互联互通和数据共享的增加而带来的风险. 众所周知的和无数不太为人所知的网络入侵事件都是警示故事.

传统技术, 云计算的采用和面向互联网的设备和服务的爆炸式增长正在压倒IT和安全组织, 它们中的许多都没有具备在混合环境中跟上基本漏洞管理实践的能力. 现实情况是,许多组织仍然依赖传统的IT网络安全方法. 这些是典型的反应性和边界限制,并不总是考虑卫生错误——混合云配置更常见——这是入侵的一个主要原因. 这些问题加上供应链的脆弱性和民族国家威胁行为体的增加,推动了对网络安全解决方案和服务的需求增加.

增加网络安全解决方案的支出

根据e尊国际游戏最近的研究, 从2019年到2020年,每个用户的企业安全支出增加了40%以上 ——并可能在2021年再次增长. 网络安全支出占IT总支出的比例同比增长近一倍,占总IT支出的4倍.2020年占总开支的7%,而2020年为2%.2019年的5%(见下图). 近四分之三的e尊国际游戏顾问表示,他们的客户计划今年增加安全支出, 这甚至是在第一季度前所未有的太阳风和交易所(SolarWinds and Exchange)泄密事件之前.  

安全——支出- 2019 - 2020 

构建网络安全解决方案的挑战

即使增加了开支, 设计和采用足够灵活的网络安全解决方案,以支持遗留环境和数字项目是一个巨大的挑战. 和, 因为大多数安全漏洞都与内部人员有关, 供应链或供应商生态系统, 公司的漏洞现在存在于外围,并从其IT环境向外扩展.

这就是为什么大多数公司都在为网络安全治理而苦苦挣扎, 风险和法规遵循框架, 什么会在知道和做之间造成显著的差距. 这一差距使得很难协调安全策略与健全的企业网络安全计划的执行.

与此同时, IT服务市场正在响应网络安全服务需求的增加, 这就形成了一个动态的提供者环境. 一些供应商正在有机地建设下一代网络服务,一些则在收购这些服务. 就在2021年第一季度, Atos收购了Motiv ICT和In Fidem, 德勤收购R9B, Wipro收购了Ampion. e尊国际期待看到更多的M&在这个季度和未来的一年里. 因为这些和其他供应商扩大了他们的产品组合, 重要的是要记住,供应商成为你的供应链的一部分,并不能免疫网络入侵本身. 

评估您的网络安全能力和成熟度

许多组织不确定从哪里开始. 他们有一些现成的工具和服务,但对它们的成熟度没有信心, 安全服务的运营交付和文化足以保护他们的企业.   

e尊国际游戏网络安全有效性评估使用行业领先的实践来评估您的网络安全态势和安全供应商生态系统. e尊国际从六个方面帮助企业改进网络安全计划:

  1. Analyze security operating models and governance programs; identify opportunities to reduce vulnerabilities by up to 95 percent.
  2. 回顾和分析当前的控制, 针对行业标准网络安全框架(如NIST-CSF)的功能和政策, ISO和独联体.
  3. 确定差距并建立路线图, 包括供应商生态系统需求, 降低风险,提高网络安全计划的成熟度.
  4. 利用行业领先的网络安全财务和运营基准数据,将您的网络安全投资和业绩与同行和市场进行比较.
  5. 计算执行网络安全战略所需的投资,并建立一个更安全的企业文化.
  6. Apply provider and market insights to operationalize security; use our unparalleled data and expertise on the security provider ecosystem to operationalize security strategies and roadmaps.

网络安全太重要了,不能把它当作一个事后的想法. e尊国际帮助组织利用市场上的供应商来处理商品安全功能,释放您的网络安全领导和工程资源,以重新获得战略优势. e尊国际 来看看e尊国际如何帮助你评估你现在的位置以及你需要去哪里.

关于作者

Doug目前领导e尊国际游戏网络安全部门,并提供网络安全战略方面的专业知识, 大型改造项目,  基础设施, 数字实现,  关系管理, 和服务交付. Doug在生命科学领域与全球客户合作多年,客户受益于他的专业知识, 汽车制造, 航空航天, 银行, 保险, 金融服务, 医疗保健, 公用事业及零售业, 以及他对服务提供商市场的深入和当前的知识.  Doug定期执行战略和评估约定,以帮助客户理解如何选择最佳的组织和操作模型,以满足他们的业务需求,同时最大限度地减少安全暴露和损失风险.

LinkedIn的资料

分享: