调查：影响企业安全文化的关键因素

根据ClubCISO和Telstra Purple最新发布的2023年度信息安全成熟度报告，尽管企业整体安全态势的质量有所下降，但绝大多数CISO表示过去一年中其组织中的安全文化取得了积极进展。

该研究调查了182名CISO，发现与前一年相比，CISO报告的重大数据泄露事件有所减少，60%的CISO表示，领导层的认可对改善组织安全文化产生了重大影响。

报告发现，尽管企业安全文化取得显著进步，但仍有几个因素阻碍了CISO及其安全团队的发展，包括资源匮乏、安全预算放缓、优先事项相互竞争以及人员配备不足。

影响企业安全文化的其它关键因素

80%的受访者表示，大多数企业的安全文化至少在某种程度上朝着正确的方向发展，其中62%的受访者认为他们的安全文化正在取得“良好进展”，而2022年这一比例仅为57%。

除了企业管理层对安全文化的认可以外，受访者认为主动“举报”无责政策(41%)、模拟网络钓鱼(38%)和量身定制的培训(37%)是改善安全文化的关键驱动因素。报告还还发现安全部门和高级管理层团队之间的一致性得到增强（2023年为67%，2022年为59%），董事会也是如此（2023年54%对2022年49%）。

但是，越来越多的优先事项清单和有限的资源阻碍了安全文化的发展。据受访者称，在过去12个月中对安全文化产生最负面影响的三大因素是：

• 竞争优先级过多(61%)
• 安全团队不堪重负(44%)
• 缺乏促进安全意识、行为的资源文化（26%）

更重要的是，CISO仍然认为人员配备不足正在影响他们实现目标的能力，尽管这比去年略有下降（2023年为50%，2022年为57%）。

参考链接：

https://www.clubciso.org/clubciso-security-maturity-report-2023-full-results/