研究来自 Skybox 安全企业网络安全解决方案提供商发现,大多数金融科技决策者对管理网络和安全团队的风险充满信心。然而,进一步研究发现,网络和安全团队之间的协作存在分歧。
在其报告中, 打破风险管理孤岛:应对网络安全脱节Skybox Security 分析了网络和安全团队在应对网络威胁方面的合作。由于技术的发展和组织内 IT 功能的扩展,已经创建了较小的团队来应对不同的问题。
网络团队负责管理基础设施,而安全团队则专注于保护其关键数据和资产免受外部网络威胁。不幸的是,这些孤岛造成了漏洞,为网络犯罪分子进入网络并造成重大破坏提供了机会。事实上,在过去 12 个月中,45% 的公司经历了沟通不畅,导致延迟报告或处理安全事件。
莫迪凯·罗森Skybox Security 首席执行官表示:“在未来一年内,即使是最复杂的安全措施也可能被人工智能攻击所淹没。这就是为什么安全和网络运营的融合不再是一种战略优势,而是一种生存的需要。组织必须认识到,真正的协作需要的不仅仅是对话——它需要一种统一的网络和安全管理方法。”
决策者对合作的态度
Sykbox Security 在其报告中透露,90% 的公司已制定正式流程,以便网络和安全团队在漏洞和暴露管理方面进行协作。因此,81% 的公司认为他们的协作水平是有效的。另有 82% 的公司报告了成功的信息共享实践。
然而,并非所有团队都具有这种信心。55% 的受访者对由于网络和安全团队之间缺乏协作而导致的安全事件风险表示中度或非常担忧。C 级高管尤其有这种感觉(67%)。
超过四分之三 (76%) 的受访者认为,网络和安全团队之间的沟通不畅在一定程度上对其组织的安全态势产生了负面影响。50% 的受访者认为,不兼容的系统和孤立的组织结构是网络和安全团队之间有效协作的最大障碍。缺乏统一的事实来源可能会导致严重的疏忽,从而在安全结构中留下巨大的漏洞。
调查结果显示,受访者对变革有着强烈的渴望。五分之三的受访者(61%)表示,他们很有可能或很有可能实施集成的漏洞和网络安全管理解决方案,以改善两个团队之间的协作。对于那些对协作中断导致的安全事件深感担忧的受访者来说,这种意图尤为明显。高达 92% 的受访者表示可能会实施此类解决方案。
关键词:
