TataConsultancyServices在日前发布的一份调查报告中指出,许多企业网络高管可能没有充分重视价值链。超出其组织直接边界的漏洞威胁。当受访者被问及未来几年哪些企业会遭受更多网络攻击时,生态系统合作伙伴排在最后(第10位)。该公司的调查显示,在企业越来越依赖数字生态系统来制定其增长战略之际,只有16%的首席风险官(CRO)和首席信息安全官(CISO)正在评估预期的网络安全目标将数字生态系统列为关注点,只有14%的受访者将此类生态系统的风险列为公司董事会成员讨论的首要任务。TataConsultancyServices网络安全全球负责人SanthaSubramoni表示,“世界各地的公司越来越多地关注合作伙伴、供应商甚至竞争对手的数字生态系统,以重新设计和发展业务。对生态系统的威胁是一个需要紧急解决的问题。降低数字供应链中攻击概率的一种方法是实施“零信任”政策,这是一个基于“从不信任,始终验证”原则的框架,它不仅适用于人,而且适用于机器。”在规划从现在到2025年的优先事项时,CISO高度重视治理、战略和人才招聘。排名最高的是优先考虑企业安全状况并定义控制和标准。排名第二的是建立更强大的网络安全战略,第三是投资于安全人才的获取和发展。调查还发现,人才保留与组织存储信息的方式直接相关。事实上,采用云平台可以为组织在招聘和留住具有网络风险和安全技能的人才方面带来一些优势。TataConsultancyServices风险和网络战略执行合伙人BobScalise表示:“随着企业希望跟上网络安全领域快速变化的复杂性,人才短缺差距正在扩大。通过高层领导的持续关注、资金和流程的改变,以展示对网络安全的认真承诺,这对于招聘和留住顶尖人才至关重要。”除其他发现外,该研究还指出,一些公司董事会可能没有对网络风险给予足够的重视,受访者表示,他们的公司董事会只是“偶尔、必要或从不”考虑与网络风险和安全相关的问题。收入和利润增长高于平均水平的公司更有可能在董事会会议上讨论网络安全问题。云平台被认为比本地和传统数据中心更安全与本地和传统数据中心相比,62%的企业现在对云平台提供的安全性感到满意或更满意,这表明用户对云平台的普遍担忧正在消退.
