該調(diào)查的另外一個重要結(jié)果是���,40%的安全主管將復(fù)雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)。此外���,近15%的主管提到的企業(yè)監(jiān)管問題位列第二大挑戰(zhàn)����。如果企業(yè)領(lǐng)導(dǎo)仍不斷強調(diào)業(yè)務(wù)優(yōu)先����,那么在未來的三到五年內(nèi)����,企業(yè)將不得不投入大量精力解決外部威脅�,而為此所做的投入將等同于企業(yè)解決監(jiān)管問題��,新技術(shù)開發(fā)與內(nèi)部威脅所做投入的總和�����。
隨著移動互聯(lián)網(wǎng)和云計算的普及�,基于互聯(lián)網(wǎng)的應(yīng)用模式日益多樣化,數(shù)據(jù)越來越成為企業(yè)的核心資產(chǎn)��,移動應(yīng)用無處不在�,企業(yè)的安全邊界越來越模糊。此外�,企業(yè)合規(guī)性要求的不斷更新,核心創(chuàng)新能力追求所帶來的知識產(chǎn)權(quán)保護���,行業(yè)和地區(qū)競爭加劇導(dǎo)致的商業(yè)機密竊取����,日益擴大和延伸的供應(yīng)商合作鏈條的把控,內(nèi)部缺乏有效的訪問權(quán)限控制���,種種原因使得企業(yè)面臨的安全威脅范圍不斷擴大�。
同時�����,包括云計算�����、移動化����、大數(shù)據(jù)、社交化在內(nèi)的領(lǐng)先信息技術(shù)在讓企業(yè)獲得創(chuàng)新能力的同時��,也擴大了企業(yè)信息安全的暴露面�。
在新的安全威脅形勢下,企業(yè)需要關(guān)注企業(yè)內(nèi)在和外在的信息安全���,并由此開展安全治理工作�。隨著云計算�、大數(shù)據(jù)����、4G網(wǎng)絡(luò)等領(lǐng)先的技術(shù)應(yīng)用被廣泛采用����,企業(yè)內(nèi)在和外在的信息系統(tǒng)生態(tài)在現(xiàn)在以及未來會更加開放,企業(yè)與企業(yè)之間��、企業(yè)與政府之間���、企業(yè)與供應(yīng)鏈之間、企業(yè)與個人之間將產(chǎn)生長時間的廣泛的互聯(lián)��,也意味著這將面臨更大的安全威脅�������?梢灶A(yù)見的是�����,在未來���,大數(shù)據(jù)安全����、云安全、移動安全將大行其道�,企業(yè)需要系統(tǒng)的信息安全管理體系。
在這樣的形勢下��,企業(yè)業(yè)務(wù)安全和信息化應(yīng)用安全的生態(tài)已經(jīng)發(fā)生了明顯和深刻的變化�,信息安全已經(jīng)超越了CISO的職能范圍,變成了一個企業(yè)的頭等大事�����。為此����,企業(yè)需要重新評估信息安全的價值,重新評估自身的信息安全管控機制��,重新確定自身的信息安全策略�����,企業(yè)信息安全主管需要重新定義企業(yè)的安全版圖����。 ..
|
