2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
由于安全方面的影響,公司高層管理人員和IT部門(mén)之間的脫節(jié)已經(jīng)引起了大量技術(shù)媒體的關(guān)注。但這只是說(shuō)說(shuō)而已,沒(méi)人能說(shuō)得準(zhǔn)。這種情況可能已經(jīng)改變。
最近的兩項(xiàng)調(diào)查向參與者提出了一些關(guān)于高層管理和It部門(mén)之間的裂痕的具體問(wèn)題,現(xiàn)在似乎有可能對(duì)這種所謂的脫節(jié)得出一些結(jié)論。讓這些調(diào)查更具相關(guān)性的是,其中一項(xiàng)調(diào)查從上層管理志愿者中選擇參與者,而另一項(xiàng)調(diào)查從IT部門(mén)的志愿者中選擇參與者。這種劃分應(yīng)該會(huì)使調(diào)查所收集到的不同意見(jiàn)更加尖銳。
最近由Websense贊助的波耐蒙研究所的一項(xiàng)研究在論文《揭露網(wǎng)絡(luò)安全漏洞:全球視角》中達(dá)到。
現(xiàn)在,讓我們看看與本討論相關(guān)的Ponemon調(diào)查問(wèn)題。首先,參與者被問(wèn)及是否同意或強(qiáng)烈同意以下陳述:我公司的領(lǐng)導(dǎo)將丟失機(jī)密數(shù)據(jù)等同于潛在的收入損失。只有20%的人同意或強(qiáng)烈同意。
接下來(lái),波耐蒙公司的研究人員向參與者提出了有關(guān)威脅前景的問(wèn)題,以及非it高管和董事會(huì)成員對(duì)公司網(wǎng)絡(luò)安全防御的了解程度。
第16題的結(jié)果出乎意料。在一次討論該報(bào)告的電話會(huì)議上,我問(wèn)Websense安全研究總監(jiān)杰夫?德布羅西(Jeff Debrosse),他是否對(duì)報(bào)告結(jié)果感到意外。Debrosse解釋說(shuō),今天的威脅環(huán)境變化如此之快,特別是使用APT和零日攻擊,以至于53%的IT部門(mén)成員沒(méi)有完全意識(shí)到所有的威脅是可以理解的。
問(wèn)題17和18符合科技媒體的說(shuō)法。大多數(shù)與會(huì)者強(qiáng)烈認(rèn)為,公司的高層管理人員和董事會(huì)成員并不精通公司的網(wǎng)絡(luò)安全防御系統(tǒng)。
接下來(lái),讓我們看看高層管理人員的想法。韋克菲爾德研究公司代表埃森哲公司旗下的商業(yè)技術(shù)解決方案、管理服務(wù)提供商Avanade對(duì)公司高層管理人員進(jìn)行了調(diào)查。
Avanade report全球調(diào)查:是什么造成了IT和商業(yè)領(lǐng)袖之間的緊張關(guān)系?發(fā)布了來(lái)自韋克菲爾德研究公司對(duì)19個(gè)國(guó)家1003名c級(jí)管理人員、業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)和it決策者的調(diào)查結(jié)果,這些國(guó)家包括:澳大利亞、比利時(shí)、巴西、加拿大、丹麥、芬蘭、法國(guó)、德國(guó)、意大利、馬來(lái)西亞、荷蘭、挪威、新加坡、南非、西班牙、瑞典、瑞士、英國(guó)和美國(guó)。
報(bào)告以執(zhí)行摘要開(kāi)頭,沒(méi)有拐彎抹角:“新數(shù)據(jù)顯示,隨著預(yù)算和控制超出傳統(tǒng)的IT部門(mén),IT和更廣泛的業(yè)務(wù)之間存在真正的緊張關(guān)系。”
Avanade的結(jié)論是基于:
是時(shí)候得出一些結(jié)論了。Avanade的報(bào)告用粗體字寫(xiě)道:
Avanade的調(diào)查顯示,在一家公司的技術(shù)采購(gòu)總額中,超過(guò)三分之一是由不向首席信息官匯報(bào)的商務(wù)人士完成的。為什么?”
這是個(gè)有趣的問(wèn)題。另一個(gè)Avanade報(bào)價(jià):
“36%的IT員工的時(shí)間用于管理和維護(hù)遺留系統(tǒng)。這種遺留的承諾是有后果的。不到四分之一的高管表示,IT員工經(jīng)常自己提出新的技術(shù)解決方案。”
這兩句話顯示出調(diào)查中出現(xiàn)的一些差異。更重要的是,當(dāng)被問(wèn)及:it部門(mén)成員感到高層管理人員不理解需要什么來(lái)保護(hù)公司的數(shù)字資產(chǎn)。然而,絕大多數(shù)的高層管理人員認(rèn)為他們更有資格做出技術(shù)決策。
你覺(jué)得怎么樣?是否存在脫節(jié)?如果有,是時(shí)候擺脫它了。真正從這種脫節(jié)中獲益的只有壞人。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。