跳到主体内容

最近的Forrester分析调查显示,企业平均花费37天以及240万美元来检测以及从网络安全事故中恢复过来。为了判断企业高管和信息安全团队之间的相互理解对公司的网络弹性有多大影响,卡巴斯基对1,300多名企业领导人进行了一次全球调查[1]

根据研究结果,98%的非IT受访者在IT安全方面遇到了沟通不畅的情况。就后果而言,沟通不畅通常会导致严重的项目延迟(67%)和网络安全事件(62%)。近三分之一的受访者(分别为30%和27%)甚至表示,他们遇到过不止一次这些问题。其他负面影响包括浪费预算、失去有价值的员工以及团队关系恶化——61%的受访者遇到过这些情况。


除了业务指标恶化外,与IT安全员工的沟通不明确也会影响团队的情绪状态,并使高管质疑IT安全员工的技能和能力。此外,28%的高管承认误解使他们对企业的安全失去信心,26%的高管认为这种情况使他们感到紧张,从而影响了他们的工作表现。

公司高管与IT安全管理之间的清晰沟通是企业业务安全的先决条件,”——卡巴斯基信息安全主管Alexey Vovk评论说:“这里的挑战是设身处地为他人着想,预测并防止严重的误解发生。这意味着,一方面,CISO应了解基本的业务语言,以更好地解释现有风险和安全措施的必要性。另一方面,企业也应该明白,21世纪的信息安全是企业不可或缺的一部分,是保护公司资产的一项投资。”

为了使企业内部IT安全和业务职能之间的沟通更加透明,卡巴斯基建议:

·         了解其他领域的专业人士不仅需要同理心,还需要额外的知识。IT安全工作者可以在各种培训课程中获得更多关于基本商业术语和概念的信息,而非IT管理人员则有机会站在CISO的立场上,深入了解最相关的IT安全挑战。

·         IT经理和非IT经理都不应该将自己锁定在专业的“信息泡泡”中。了解商业和网络安全领域的议程是他们之间成功沟通和相互理解的另一个关键。

·         网络安全专家在向董事会传达其需求并证明其网络安全预算的合理性时,应使用可靠且易于理解的论据。使用与你的特定行业和公司规模最相关的威胁和安全措施的信息来证明风险的可能性和需要的保护措施。IT安全预算计算器基于专家观察的报告等资源可以显著简化此任务。

·         今天,当网络威胁变得越来越相关,公司被迫增加其信息安全预算时,将网络安全投资分配给具有经过验证的功效和投资回报率(ROI)的工具是极其重要的。这意味着降低误报水平、减少攻击检测时间、缩短每个案例花费的时间和其他指标的工具对任何IT安全团队都很重要。

完整报告以及更多关于企业管理层和IT安全经理之间的沟通问题的见解,请参阅这个链接



[1] 这项研究于2022年10月进行。在全球范围内对拥有50名以上员工的企业进行了采访,这些企业来自25个国家。

62%的公司由于IT安全方面的沟通不畅导致了网络安全事件

超过一半的高层管理人员(62%)承认,与IT部门或IT安全团队的沟通不畅导致其组织中至少发生过一起网络安全事件。在个人态度方面,大多数非IT高管表示不同团队之间的合作意识减弱(34%),并表示这种情况使他们在与IT安全员工的沟通不明确时质疑同事的技能和能力(33%)
Kaspersky Logo