时间:2019-06-06 来源:原创/投稿/转载作者:管理员点击:
5、将安全与业务目标联系起来:该调查发现业务目标与信息安全策略之间存在脱节的问题。只有23%的受访者表示他们计划投入资金对两者进行协调。普华永道认为,企业可以通过将网络安全嵌入到新产品或服务中,展开风险和监管合规评估,进行网络安全框架评估以及更新网络安全策略和计划来协调业务和安全。
6、建立对数据的持久信任:该调查显示,规模在1亿美元或以上的企业中,只有约一半的企业在数据治理方面投入了大量的资金。只有40%的受访者对其最具价值和最敏感的数据资产的认定感到“非常满意”。该报告建议在实施数据治理计划的同时考虑数据的价值和敏感性。报告还建议在整个数据生命周期中对风险进行管理。
7、提高网络的弹性:不到半数的大中型企业表示他们正在建立网络弹性以抵御网络攻击和其他破坏性事件。然而,在这些企业当中,只有大约一半的企业相信他们的网络弹性已得到了充分测试。建立网络弹性需要了解企业对核心业务流程的风险偏好。报告认为每个重要的利益相关者(首席执行官、首席财务官、首席信息官等)可能都对风险有着不同看法。报告还建议监控不断变化的威胁形势和技术基础设施,以确保高可用性、灾难恢复能力和数据完整性。
8、了解自己的敌人:每个企业都应该知道最可能的威胁来自何处。根据调查,金融服务企业更担心的是有国家在背后撑腰的黑客(33%),以消费者为中心的企业则将普通的网络犯罪分子视为主要威胁(50%)。然而,只有31%的受访者表示他们有信心识别出哪些人可能会攻击他们的数字资产。普华永道建议及时查看威胁情报报告,并根据这些情报研究自己正面临的风险和威胁。
9、自觉遵守法规:保持信息灵通并遵守全球所有的隐私和数据保护法规是一项巨大的挑战。41%的受访者表示,了解对自己有影响的法规是一项艰巨的挑战。该报告强调要有关注新立法的意识。报告还建议企业采用综合方法来实现合规,而不是采用孤立的方式,这意味着企业应该在其开展业务的所有司法管辖区内按照最高监管标准运营。
10、跟上创新步伐:新技术会带来新风险。例如,在物联网(IoT)方面,只有39%的受访者相信自己在管理安全性、隐私和数据道德上拥有充足的“数字信任”控制权。普华永道建议企业优先发展数字信任控制权。此外,企业还应该围绕物联网和人工智能等新技术展开安全研究。