行业之间的风险承受能力的差异告知如何投资安全的战略决策。在入侵事件中,银行或许立即遭受数百万美元的损失,而零售商更可能只是面临临时的销售受阻。“IT安全是在日常工作外还需额外进行的另一种业务”。
随着大型企业的黑客攻击的数量和复杂性不断增加,在CIO眼中安全已经从功能IT领域变为了最高层次的重要企业战略。“IT安全的崛起很令人瞩目,所受到的关注也许是我见过的最快的,”咨询公司博思艾伦的高级副总裁托马斯。
本周早些时候公布的针对650位银行IT经理的调查发现,在过去的一年,64%的人面临分布式拒绝服务(DDoS)攻击,黑客的洪水攻击导致公司的Web服务器被迫中断服务。安全研究机构Ponemon Institute的研究发现43%的人认为,在未来的一年里攻击会显著恶化。
为了应对升高的威胁,公司作出更大的安全投资和安全管理,C-级的投资组合。塞尔索,日产汽车公司的首席信息官公司表示,该公司已经开始更多地投资于安全性,“有针对性的攻击越来越多。”以应对加剧的危险性,管道运营商NuStar能源信息系统高级副总裁马尼什·卡普尔表示,该公司最近增加了一个网络安全官。
由于IT安全已经成为一个战略的高度关注,CIO们正在呼吁对成本和收益作出艰难的决定,安德鲁·罗斯,Forrester Research的分析师说。“时代已经在变化,过去舒舒服服的搞搞防火墙就够了,但现在就得制定长期的安全计划了,这种变化很明显,也很值得关注。”
例如,CIO可能需要决定为企业的移动平台安全投入多大级别的资金,罗斯先生说。他可能会在必要的安全开支和潜在利润之间做出决定,如果太少,则得建议CEO加大投入,如果可能的攻击不需这么大成本的投资,那就施行较宽松的安全措施。
很一般的零售商相比,银行对于强化他们的网上安全要更为重视,甚至可以说是完全不在同一个级别。安全公司维什瓦纳特的首席技术官Ramarao在O'Reilly媒体公司对数据安全上说,企业越来越多地使用大数据标记可疑的流量模式,可以标明那些正在进行的攻击。从一个特定版本的浏览器或设备类型的自动检测系统,从一定的基准对这些模式进行比较,可为管理员提供先进的使用峰值预警。而银行更多地投资这项技术,他形容为“机器学习”,零售商更倾向于购买的,现成的工具,适应不断变化的攻击更慢,Ramarao先生说。
Forrester的分析师罗斯先生说,行业之间的风险承受能力的差异告知如何投资安全的战略决策。在入侵事件中,银行或许立即遭受数百万美元的损失,而零售商更可能只是面临临时的销售受阻。“IT安全是在日常工作外还需额外进行的另一种业务”,罗斯说。
网友评论