家樂氏全球首席信息官Lesley Salmon表示，“即便有天我遇到了預(yù)算挑戰(zhàn)，需要削減開支，也絕對(duì)不會(huì)拿網(wǎng)絡(luò)安全開刀?！?/p>

全球企業(yè)正面臨網(wǎng)絡(luò)攻擊不斷升級(jí)的困境，例如2021年Colonial Pipeline勒索軟件攻擊，影響了美國東部的燃料供應(yīng)，引發(fā)大規(guī)模的供應(yīng)鏈危機(jī);醫(yī)院運(yùn)營商CommonSpirit Health本月披露了一次攻擊，致使醫(yī)療系統(tǒng)癱瘓，擾亂了對(duì)病患的正常護(hù)理流程。聯(lián)邦調(diào)查局網(wǎng)絡(luò)犯罪投訴中心表示，他們?cè)?021年收到了創(chuàng)紀(jì)錄的847376起投訴，潛在損失預(yù)計(jì)超過69億美元。

企業(yè)的首席信息官在一系列關(guān)鍵的業(yè)務(wù)舉措中——從采用云計(jì)算到使用先進(jìn)的數(shù)據(jù)分析，再到涉及客戶和員工體驗(yàn)的生產(chǎn)力、協(xié)作和業(yè)務(wù)平臺(tái)的現(xiàn)代化——扮演著重要角色。可以說，自2020年以來，網(wǎng)絡(luò)和信息安全一直是他們的首要議程。

科技研究和咨詢公司Gartner的研究主管Chris Howard針對(duì)其最新發(fā)布的CIO調(diào)查結(jié)果表示，“歸根結(jié)底，網(wǎng)絡(luò)安全是CIO們的當(dāng)務(wù)之急?！?/p>

在這項(xiàng)研究中，Howard詢問接受調(diào)查的2200名CIO“計(jì)劃增加或減少哪些領(lǐng)域的投資”時(shí)，66%的受訪者表示，計(jì)劃增加在網(wǎng)絡(luò)安全領(lǐng)域的投資。這意味著，網(wǎng)絡(luò)安全成為CIO最優(yōu)先考慮的投資項(xiàng)目，超過了商業(yè)智能和分析領(lǐng)域。數(shù)據(jù)顯示，55%的受訪者表示計(jì)劃在這兩個(gè)領(lǐng)域增加投資。其他投資重點(diǎn)包括云計(jì)算平臺(tái)、應(yīng)用程序現(xiàn)代化和人工智能。

Gartner預(yù)測(cè)，到2023年，全球最終用戶的信息安全和風(fēng)險(xiǎn)管理支出將達(dá)到1883.36億美元，較今年增長(zhǎng)11.3%。Gartner還估計(jì)，與2021年相比，今年的安全支出將增長(zhǎng)7.2%;與2020年相比，2021年的安全支出增長(zhǎng)了14.3%。

包裝食品制造商家樂氏公司(Kellogg Co.)的全球首席信息官Lesley Salmon介紹稱，安全和安保支出約占其企業(yè)信息和技術(shù)總支出的15%。從支出而非資本投資的角度來看，明年它的增長(zhǎng)將比其他任何領(lǐng)域都要快。即便是遇到預(yù)算挑戰(zhàn)，需要削減開支，也不對(duì)不會(huì)拿網(wǎng)絡(luò)安全預(yù)算開刀。

在過去12個(gè)月左右的時(shí)間里，Salmon建立了公司對(duì)亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)云的使用，以及對(duì)分析技術(shù)和人工智能的使用，歸根結(jié)底，貫穿所有這一切的都是網(wǎng)絡(luò)。

她的策略是首先加強(qiáng)網(wǎng)絡(luò)外圍的安全，并由此開始向內(nèi)擴(kuò)散。該公司還在努力采用所謂的“零信任”網(wǎng)絡(luò)安全框架，在該框架中，用戶和應(yīng)用程序必須不斷地重新驗(yàn)證自己。

該公司的首席信息安全官需要向她(CIO)匯報(bào)，但她認(rèn)為，網(wǎng)絡(luò)安全是一種合作關(guān)系，包括整個(gè)企業(yè)的許多角色間的合作。

在醫(yī)療保健和金融服務(wù)領(lǐng)域的公司中，對(duì)網(wǎng)絡(luò)安全的協(xié)作表現(xiàn)得更加明顯。在這些公司中，技術(shù)和非技術(shù)領(lǐng)域的各種職位的高管現(xiàn)在都站在保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全的第一線。

Truist金融公司首席信息安全官Howard Whyte表示，“我們整個(gè)企業(yè)都關(guān)心網(wǎng)絡(luò)安全問題。它是董事會(huì)的優(yōu)先議題?！蹦壳?，Whyte正和公司CIO Scott Case密切合作，以了解企業(yè)面臨的不斷變化的攻擊面和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。值得一提的是，他們還在更新數(shù)字能力，同時(shí)監(jiān)控銀行的技術(shù)集成。這是源于BB&T公司在2019年以282億美元的價(jià)格收購了太陽信托銀行公司。

美國聯(lián)合健康集團(tuán)(UnitedHealth Group，一家位于明尼蘇達(dá)州明尼通卡的管理醫(yī)療和保險(xiǎn)公司)負(fù)責(zé)全球網(wǎng)絡(luò)風(fēng)險(xiǎn)和防御的高級(jí)副總裁Michael Levin表示，各公司正在進(jìn)行一項(xiàng)長(zhǎng)期努力，以開發(fā)更有效的網(wǎng)絡(luò)安全概念性方法。

Levin指出，在醫(yī)療保健領(lǐng)域，2015年Anthem Inc.(現(xiàn)名為Elevance Health)的醫(yī)療數(shù)據(jù)泄露事件是一個(gè)關(guān)鍵轉(zhuǎn)折點(diǎn)。這次事件警醒我們，在處理網(wǎng)絡(luò)安全問題上，基于“清單”(列出公司需要做什么)的遵從性方法已經(jīng)出現(xiàn)了變化。這種方法讓企業(yè)錯(cuò)誤地認(rèn)為“我做了清單列出的所有事項(xiàng)，我就安全了”，而不會(huì)去主動(dòng)思考如何才能保持安全。

現(xiàn)在，更多有遠(yuǎn)見的公司正在采用一種新的基于風(fēng)險(xiǎn)和結(jié)果的方法。然而，企業(yè)想要找出最好的方法以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅，還有很長(zhǎng)的路要走。