一項新的調查顯示,受訪者認為被動的安全方法對他們的組織來說是有問題的。 90% 的受訪者表示,當他們對出現的網絡安全問題做出反應時,他們很難應對挑戰。
這項研究由 WithSecure 的 target=”_blank”>Forrester Consulting 表明,大多數組織目前都在採取網絡安全措施反應性基礎,60% 的受訪者表示他們會在出現個別網絡安全問題時做出反應。
行業之間存在一些差異,71% 的製造商強調這種反應性,而高度重視的製造商中只有超過一半受監管的金融服務業。總體而言,83% 的調查受訪者對、計劃採用或擴大採用基於結果的安全解決方案和服務感興趣。
“如今,大多數網絡安全投資旨在降低網絡風險。然而,當正在緩解的風險不是對企業想要實現的結果最重要的風險時,就會出現問題。這可能導致網絡安全投資與業務完全脫節,或者網絡安全沒有獲得適當的資金全部,”WithSecure 的首席安全官 Christine Bejerasco 說。
受訪者希望安全支持的最常見結果包括風險管理,44% 的人希望降低風險以實現其首要網絡安全目標;客戶體驗,40% 的人希望通過安全來改善客戶體驗;和收入增長,34% 的受訪者強調了這一點。
雖然許多受訪者有明確的結果,他們希望安全能夠幫助他們實現,但只有五分之一的組織聲稱在網絡安全優先事項之間完全一致
受訪者提到的挑戰包括 42% 的人對評估安全價值所依據的當前和目標狀態成熟度了解不足。 37% 的受訪者表示他們難以衡量網絡安全價值,36% 的受訪者難以捕獲一致且有意義的數據。
還有人擔心將網絡安全“出售”給其他企業,28% 的受訪者認為存在挑戰在傳達價值時克服安全悖論(對有效安全的投資導致展示價值的機會減少)。此外,23% 的受訪者在將網絡安全指標轉化為有意義的內容以呈現給董事會時遇到了挑戰。
完整的研究可從 WithSecure 網站。
圖片來源:racorn/depositphotos.com