c級管理人員需要結束斷開連接以提高IT安全性

由于安全方面的影響，公司高層管理人員和IT部門之間的脫節(jié)已經引起了大量技術媒體的關注。但這只是說說而已，沒人能說得準。這種情況可能已經改變。

最近的兩項調查向參與者提出了一些關于高層管理和It部門之間的裂痕的具體問題，現(xiàn)在似乎有可能對這種所謂的脫節(jié)得出一些結論。讓這些調查更具相關性的是，其中一項調查從上層管理志愿者中選擇參與者，而另一項調查從IT部門的志愿者中選擇參與者。這種劃分應該會使調查所收集到的不同意見更加尖銳。

最近由Websense贊助的波耐蒙研究所的一項研究在論文《揭露網絡安全漏洞:全球視角》中達到。

現(xiàn)在，讓我們看看與本討論相關的Ponemon調查問題。首先，參與者被問及是否同意或強烈同意以下陳述:我公司的領導將丟失機密數(shù)據(jù)等同于潛在的收入損失。只有20%的人同意或強烈同意。

接下來，波耐蒙公司的研究人員向參與者提出了有關威脅前景的問題，以及非it高管和董事會成員對公司網絡安全防御的了解程度。

第16題的結果出乎意料。在一次討論該報告的電話會議上，我問Websense安全研究總監(jiān)杰夫?德布羅西(Jeff Debrosse)，他是否對報告結果感到意外。Debrosse解釋說，今天的威脅環(huán)境變化如此之快，特別是使用APT和零日攻擊，以至于53%的IT部門成員沒有完全意識到所有的威脅是可以理解的。

問題17和18符合科技媒體的說法。大多數(shù)與會者強烈認為，公司的高層管理人員和董事會成員并不精通公司的網絡安全防御系統(tǒng)。

接下來，讓我們看看高層管理人員的想法。韋克菲爾德研究公司代表埃森哲公司旗下的商業(yè)技術解決方案、管理服務提供商Avanade對公司高層管理人員進行了調查。

Avanade report全球調查:是什么造成了IT和商業(yè)領袖之間的緊張關系?發(fā)布了來自韋克菲爾德研究公司對19個國家1003名c級管理人員、業(yè)務部門領導和it決策者的調查結果，這些國家包括:澳大利亞、比利時、巴西、加拿大、丹麥、芬蘭、法國、德國、意大利、馬來西亞、荷蘭、挪威、新加坡、南非、西班牙、瑞典、瑞士、英國和美國。

報告以執(zhí)行摘要開頭，沒有拐彎抹角:“新數(shù)據(jù)顯示，隨著預算和控制超出傳統(tǒng)的IT部門，IT和更廣泛的業(yè)務之間存在真正的緊張關系。”

Avanade的結論是基于:

是時候得出一些結論了。Avanade的報告用粗體字寫道:

Avanade的調查顯示，在一家公司的技術采購總額中，超過三分之一是由不向首席信息官匯報的商務人士完成的。為什么?”

這是個有趣的問題。另一個Avanade報價:

“36%的IT員工的時間用于管理和維護遺留系統(tǒng)。這種遺留的承諾是有后果的。不到四分之一的高管表示，IT員工經常自己提出新的技術解決方案。”

這兩句話顯示出調查中出現(xiàn)的一些差異。更重要的是，當被問及:it部門成員感到高層管理人員不理解需要什么來保護公司的數(shù)字資產。然而，絕大多數(shù)的高層管理人員認為他們更有資格做出技術決策。

你覺得怎么樣?是否存在脫節(jié)?如果有，是時候擺脫它了。真正從這種脫節(jié)中獲益的只有壞人。