即将进入2019年,IT的战略性显然比以往任何时候都更加重要。全球咨询公司安永(Ernst&Young)的一份新报告明确指出,网络安全将继续是一个战术问题,而不仅仅是一个战略问题。安永的网络安全评估基于对1,400名C级网络安全和风险负责人的调查,显示只有8%的受访者认为他们的信息安全职能完全合规。事实上,只有18%的受访者表示信息安全定期且全面地影响企业战略计划,而60%的受访者表示直接负责信息安全的人不是董事会成员。从积极的一面来看,78%的大公司受访者和65%的小公司受访者认为他们的信息安全能力至少部分满足了他们的需求。调查还发现,大多数公司愿意在网络安全问题上花钱。大公司今年的网络安全预算增加了63%,明年增加了67%。小型公司今年的IT支出预算也增加了50%,明年增加了66%。特别是,该研究还表明,云计算(52%)、网络安全分析(38%)和移动计算(33%)是网络安全投资的重中之重。该报告发现,大多数组织(77%)正在寻求超越基本的网络安全保护,并开始采用人工智能、机器人过程自动化和分析等先进技术。显然,高层领导已经意识到事态的严重性。70%的公司(73%的大公司和68%的小公司)表示高层领导对安全形势有全面了解或正在采取相关措施提高安全性。但是理解一个东西和操作一个东西是两个完全不同的概念。如果金钱和技术能够解决这个问题,网络安全就不会是今天的问题。这也是大多数企业需要从根本上改变的事情。***归结为如何构建业务流程。大多数业务流程的结构都尽可能高效和顺畅。构建完成后,它们将移交给IT团队以确保安全。网络安全几乎是事后才想到的。随着更多业务流程的性质向数字化发展,需要新的方法。数字业务流程的每个独特方面都必须在构建时得到保护。数字业务流程的安全取决于其最薄弱的环节。要求网络安全专家团队解构构建的数字业务流程并找出可能隐藏漏洞的位置,从根本上讲效率低下且存在严重缺陷。当编写数字业务流程中的每一行代码时,需要采用最佳DevSecOps实践来保护流程的每个组件。这意味着在构建应用程序和流程时,将更多实施安全控制的责任转移给开发人员。DevSecOps不是简单的按钮。它需要从根本上转变对应用程序构建和交付方式的思考。但是,如果高层领导真的想提高网络安全,那么现在正是整个公司学习如何构建和维护安全数字流程的最佳时机。
