企业未能看到网络安全的战略价值

根据特权访问管理公司猫科学委托的一项研究，英国大多数英国IT安全专业人士认为他们受到同事和雇主的重视。

近三分之二的受访者（63％）认为，尽管更多的公司正在招聘Cisos和数据保护，但他们的安全团队要么被视为公司，“厄运贩子”或“必要的邪恶”（36％）官员回答数据保护规定的新风险框架，如欧盟的一般数据保护条例（GDPR）。

约有27％的受访者表示，公司安全和安全专业人员只是在员工真正注意的背景下运行的东西。

该研究是在英国内部提供的100 IT安全决策者进行的，透露，超过三分之一的受访者（38％）认为，他们被视为“警察”，13％的人表示，他们不断对他们的消极作用团队和他们的工作。

近四分之三（74％）的安全专业人员报告了关于引入新的安全措施和政策的否定性或漠不关心，员工认为它将妨碍他们的工作（35％）或几乎没有关注（39％）。

安全专业人士也在努力推动他们对业务的其他部门的价值，90％的人表示，其他部门可以更好地了解他们正在努力实现的目标，而88％的人认为可以更容易地向执行人员传达他们的意见在其他功能中的管理，如人力资源（HR）和财务。

安全专业人士表示，董事会认为它们是职能但不是竞争优势的力量，56％表示他们觉得董事会限制，只有41％的报告，他们的组织在董事会上有一个CISO。

虽然安全团队可以在商业转型中有所作用，但只有44％的人认为C-Suite将它们视为创新的积极力量，只有一个受访者（13％）认为董事会将其视为帮助公司获得竞争优势。

调查结果表明，董事会可能会向IT安全团队支付Lip服务，因为董事会在董事会之间存在差异以及如何转化为投资。

虽然87％的安全专业人士认为，董事会听取他们并重视其投入，相当大的比例（62％）认为董事会不能总是看到安全投资的商业案例。

Joseph Carson，首席安全科学家和辣妹咨询Ciso表示，在安全队伍遭受巨大压力并在公司内发挥日益战略的作用时，他们令人失望的是，他们不受他们的同事或他们的同事或者由高级管理人员。

“雇员之间的侵犯侵犯的事实也表明，安全团队需要更加努力地努力将其角色的战略重要性传达给企业的战略重要性，并重新发明自己作为”促进者“而不是”强化者“，而不是”强化者“，他们使业务能够顺利地运行业务， “ 他说。

调试研究的原因之一是，卡森是为了了解组织可以以不同的方式做些什么，以使Cisos通过了解工作以及没有的内容来促进业务的整体成功。

“鉴于许多CISOS看到他们的角色发展，以更加关注风险，我们认为组织还需要通过使用网络安全技术，技能和知识来降低风险的重点，而不是寻求一般地解决网络安全没有任何搭配业务，“卡森说。

“与此同时，安全专业人员需要专注于如何通过实施更安全的流程和技术来节省时间和成本以及创造新的机会，从而直接向业务的底线提供更有效的人，从而将人员和流程更加高效。他说。

通过这种方法，卡森说，董事会更容易理解并看到安全专业人士正在做的战略价值，因为只要他们要求投资技术问题的技术问题，董事会将继续将它们视为成本和负担。

“IT安全专业人士需要查看公司的业务目标，然后将其安全项目与实现这些目标保持一致，同时解决各个部门的风险并提高安全性。”

虽然该研究的结果并不令人惊讶，但是卡森表示，对于组织和安全专业人士来说，重要的是，虽然组织和安全专业人士认识并了解研究所识别的问题，以便公司可以改变他们的方法，避免重复过去的错误。

“传统上，董事会已经优先考虑了其安全性的销售，人力资源和客户服务，因为它们不认为安全性具有任何战略价值，或者他们没有看到与其他形式的业务风险相同的网络风险。

“改变这一思考的一种方法是为了安全专业人员，目前尚未在技术性方面提出网络风险，但在投资回报和风险的财务成本方面，包括在这些领域没有保险的成本，因为这些领域没有保险董事会和业务内部所有部门的事情将会理解，“他说。

为了回应Cyber​​ Security以负灯广泛观看的发现，Carson表示，IT安全专业人员需要更积极地改变这种感知，通过展示安全性可以启用业务。一种方法可以通过以安全的方式从任何设备上的任何位置访问服务，并通过使员工更高效地访问服务。

“当安全团队完成了一份好工作时，突出突出显示也很重要，因为一切往往是企业中唯一的人意识到IT安全团队就是出现问题的时候 - 或者当被阻止他们正在努力做某事时遵守或其他安全要求，“卡森说。

他认为，当一切正常工作时，它的安全专业人员对IT安全专业人员很重要，而且不仅当企业担心新的安全相关的监管制裁或网络威胁时。

“我们所看到的是董事会正在倾听，但没有采取任何行动，因为他们没有看到它对业务的底线很重要，只要是这种情况，我们就会继续走下任何东西发生了，“卡森说。