企业高管普遍缺乏“安全思维”

Delinea对2000多名IT安全决策者(ITSDM)进行的一项新调查显示，只有39%的受访者认为他们公司的领导层充分理解网络安全作为业务驱动力的作用。

此外，超过三分之一(36%)的受访者认为网络安全仅在合规性和监管要求方面才被视为重要事项，17%的受访者表示网络安全不被视为业务优先事项。

89%的受访者认为，业务目标与安全目标之间的这种脱节对企业造成了负面影响，超过四分之一(26%)的受访者还报告称，这导致其公司遭受的网络攻击次数增加。

网络安全目标不一致导致投资延迟(35%)、战略决策制定延迟(34%)以及不必要的支出增加(27%)。对个人也有影响，31%的受访者表示这导致整个安全团队的压力增大。

“网络安全是强大的业务驱动力，但这项研究表明，在转变思维方式方面，企业董事会层面仍有一些工作要做。行政和业务领导需要考虑网络安全的战略性价值，而不仅仅是出于被动的合规目的。”Delinea首席安全科学家兼顾问CISO约瑟夫·卡森(Joseph Carson)说。

虽然62%的安全人员定期与最高级别的业务主管会面，但仍有改进的余地。只有48%的企业正在记录政策和程序以促进一致性，而所有受访者中有33%表示一致性是临时的，并且仅“在需要时发生”。

有趣的是，31%的ITSDM认为向董事会和最高管理层提案是他们的技能短板，30%的受访者认为沟通技巧需要改进。