卡巴斯基的一项研究显示,三分之一的C级高级管理人员(34%)在与他们的IT人员或IT安全同事讨论采用新的安全解决方案时面临困难。但是,后者认为增加网络安全的预算是与非IT管理层讨论的最棘手的话题。
根据一项民意调查,大多数IT工作者表示,他们的网络安全预算被降低的主要原因是高层管理人员认为没有理由在这个增加投资。卡巴斯基进行了一项特别调查,探索这种情况是否可能是IT安全人员和高管之间沟通不畅的结果,并核实这两群人之间是否缺乏相互理解。
研究显示,尽管几乎一半的高层管理人员(42%)认为IT安全员工应该更好地向企业传达网络风险,但只有10%的网络安全工作人员承认,他们在向非IT同事和高管解释其工作的方面时遇到了一些困难。
IT和非IT人员在最复杂的辩论话题上也有分歧。C级高级管理人员认为与IT员工讨论的三个最难的话题是:采用新的安全解决方案(34%),改变网络安全策略(29%)和评估IT安全团队的绩效(29%)。
IT员工则认为与非IT管理人员讨论的最艰难的三个主题是增加IT安全预算(51%)、提高员工的网络安全意识(43%)和扩大IT安全团队(43%)。
在寻找共同点的方面,大多数受访者都认为,促进IT安全问题讨论的最有效方法是选择现实生活中的例子,并使用报告和数字。除了这些话题,C级高级管理人员还表示,引用权威意见(35%)能使他们能够更好地了解他们的IT安全人员。另一方面,IT团队则认为威胁案例(50%)将帮助他们更好地与管理人员沟通。
“可以假设,由于IT安全人员经常使用的复杂技术术语和概念,非IT高管很难与其讨论采用新的网络安全解决方案。但是,后者不喜欢谈论增加预算,因为C级管理人员希望他们用商业计量学来证明他们的需求,”——卡巴斯基企业产品副总裁Ivan Vassunov表示:“今天,在困难的经济环境和复杂的威胁形势下,企业和IT安全人员之间的相互理解对业务的连续性比以往任何时候都更加重要。为了避免额外的网络安全风险,重要的是,两个团队都了解如何在数字、可靠的参考资料和可理解的论点的基础上使用共同语言。”
为了使企业内部IT安全和业务职能之间的沟通更加透明,卡巴斯基建议:
将网络安全投资分配到具有被证明有效的工具中,并将新的安全概念(包括 SASE、XDR 和零信任)作为投资项目甚至具有计算投资回报率的商业案例提交给董事会。例如,在实施XDR(扩展检测和响应)和SASE(安全访问服务边缘)实例中,重要的是要传达这些技术可以减轻IT安全团队的负担,同时由于流程的集中化和自动化,改善公司的网络安全状况。
使用各种资源,例如 IT 安全计算器和基于专家观察的报告,其中包含与您的特定行业和公司规模最相关的威胁和安全措施的结构化信息,以验证风险的可能性和所需的保护措施。
获取额外的知识以更好地理解其他领域的专业人员。IT人员可以从培训课程中获得业务基础知识,非IT管理人员有机会站在CISO的立场上,深入了解最相关的IT安全挑战。
更多有关C级管理人员和IT安全经理之间沟通问题的报告全文以及更多见解,请点击这个链接。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com