c級管理人員需要結(jié)束斷開連接以提高IT安全性

由于安全方面的影響，公司高層管理人員和IT部門之間的脫節(jié)已經(jīng)引起了大量技術(shù)媒體的關(guān)注。但這只是說說而已，沒人能說得準(zhǔn)。這種情況可能已經(jīng)改變。

最近的兩項調(diào)查向參與者提出了一些關(guān)于高層管理和It部門之間的裂痕的具體問題，現(xiàn)在似乎有可能對這種所謂的脫節(jié)得出一些結(jié)論。讓這些調(diào)查更具相關(guān)性的是，其中一項調(diào)查從上層管理志愿者中選擇參與者，而另一項調(diào)查從IT部門的志愿者中選擇參與者。這種劃分應(yīng)該會使調(diào)查所收集到的不同意見更加尖銳。

最近由Websense贊助的波耐蒙研究所的一項研究在論文《揭露網(wǎng)絡(luò)安全漏洞:全球視角》中達到。

現(xiàn)在，讓我們看看與本討論相關(guān)的Ponemon調(diào)查問題。首先，參與者被問及是否同意或強烈同意以下陳述:我公司的領(lǐng)導(dǎo)將丟失機密數(shù)據(jù)等同于潛在的收入損失。只有20%的人同意或強烈同意。

接下來，波耐蒙公司的研究人員向參與者提出了有關(guān)威脅前景的問題，以及非it高管和董事會成員對公司網(wǎng)絡(luò)安全防御的了解程度。

第16題的結(jié)果出乎意料。在一次討論該報告的電話會議上，我問Websense安全研究總監(jiān)杰夫?德布羅西(Jeff Debrosse)，他是否對報告結(jié)果感到意外。Debrosse解釋說，今天的威脅環(huán)境變化如此之快，特別是使用APT和零日攻擊，以至于53%的IT部門成員沒有完全意識到所有的威脅是可以理解的。

問題17和18符合科技媒體的說法。大多數(shù)與會者強烈認為，公司的高層管理人員和董事會成員并不精通公司的網(wǎng)絡(luò)安全防御系統(tǒng)。

接下來，讓我們看看高層管理人員的想法。韋克菲爾德研究公司代表埃森哲公司旗下的商業(yè)技術(shù)解決方案、管理服務(wù)提供商Avanade對公司高層管理人員進行了調(diào)查。

Avanade report全球調(diào)查:是什么造成了IT和商業(yè)領(lǐng)袖之間的緊張關(guān)系?發(fā)布了來自韋克菲爾德研究公司對19個國家1003名c級管理人員、業(yè)務(wù)部門領(lǐng)導(dǎo)和it決策者的調(diào)查結(jié)果，這些國家包括:澳大利亞、比利時、巴西、加拿大、丹麥、芬蘭、法國、德國、意大利、馬來西亞、荷蘭、挪威、新加坡、南非、西班牙、瑞典、瑞士、英國和美國。

報告以執(zhí)行摘要開頭，沒有拐彎抹角:“新數(shù)據(jù)顯示，隨著預(yù)算和控制超出傳統(tǒng)的IT部門，IT和更廣泛的業(yè)務(wù)之間存在真正的緊張關(guān)系?！?/p>

Avanade的結(jié)論是基于:

是時候得出一些結(jié)論了。Avanade的報告用粗體字寫道:

Avanade的調(diào)查顯示，在一家公司的技術(shù)采購總額中，超過三分之一是由不向首席信息官匯報的商務(wù)人士完成的。為什么?”

這是個有趣的問題。另一個Avanade報價:

“36%的IT員工的時間用于管理和維護遺留系統(tǒng)。這種遺留的承諾是有后果的。不到四分之一的高管表示，IT員工經(jīng)常自己提出新的技術(shù)解決方案?！?/p>

這兩句話顯示出調(diào)查中出現(xiàn)的一些差異。更重要的是，當(dāng)被問及:it部門成員感到高層管理人員不理解需要什么來保護公司的數(shù)字資產(chǎn)。然而，絕大多數(shù)的高層管理人員認為他們更有資格做出技術(shù)決策。

你覺得怎么樣?是否存在脫節(jié)?如果有，是時候擺脫它了。真正從這種脫節(jié)中獲益的只有壞人。