埃森哲：2016年卓越绩效安全报告【英文版】

我们最近针对大型全球跨国企业的 2000 名安全管理人员进行了调查，发现只有约三分之一的人员专注于筛查违规行为并及时排除了安全隐患。然而，仍有75％的受访者相信借助于公司的安全策略，自己做出了正确的决策。类似的数据表明，在最高层管理人员的支持下，网络安全意识已“完全嵌入”他们的文化中。显然，这里出现了断层。在眼下风险不断高企的环境中生存，需要“重新启用” 端到端的网络安全手段，识别一系列威胁，最大限度地减少风险敞口并识别高优先级资产。 这需要几个基本步骤。为了重塑网络安全意识并重新定义成功，企业领导者必须问自己几个关键问题： 您是否肯定自己已明确了所有优先级别业务数据资产及其位置？ 您是否能够使企业免受动机不良的竞争动手的攻击？ 您是否有工具/技术对网络攻击做出及时反馈？ 您是否了解竞争对手的下一步举动？ 您的组织多久会实施应急演练以提高网络攻击响应效率？ 这些攻击会对您的业务造成哪些影响？ 您是否拥有适当的人员、架构和其他资源来执行您下达的指令？ 我们认为安全组织需要让自身战略与业务需求达成一致。 虽然许多企业在合规和风控方面取得了不少进展，但针对高级别攻击的安全计划仍有待进一步改善