在当前背景下,24 的 IT 专业人士将他们的安全与合规策略仅归类为“反应性”,而不到一半的组织则认为自己的 风险可见性 足够强大,平均公司将 IT 预算的仅 9 用于安全防护。
根据 Vanta 在 11 月 8 日发布的 信任状态报告,在应该增加安全支出的关键时刻,60 的受访者已经降低了预算或有计划削减预算。
Vanta 的报告是基于来自澳大利亚、法国、德国、英国和美国的 2500 位商业与 IT 领袖的反馈。
好消息是,IT 领袖们明白改善措施的必要性:67 的受访者认为他们的企业需要加强安全与合规措施。他们表示,如果安全和合规任务能够自动化,每周至少可以节省两个小时的时间,相当于每年可节省 25 个工作周。影响客户信任企业安全项目的最大障碍分别是人手不足33以及尚未足够自动化以取代人工工作32。
Vanta 的研究人员表示,企业需要更加关注信任管理,这是一种全面的方法,旨在定义、管理、成熟并证明组织的安全和合规承诺。这是公司为了变得更加安全并传达这一安全性以增强潜在客户和现有客户信心而进行的有意识、全方位的努力。
“在人工智能的驱动下,信任管理对于减少琐碎而重复的安全任务至关重要,这些任务会使团队远离其最具战略性的工作,”报告中提到。“对于处于这一转型前沿的公司来说,集中安全流程、自动化合规和加快安全审核能够将信任转化为可市场化的优势。通过在合规到持续监测和沟通的安全生命周期上闭环,企业可以改变构建信任的方式,并最终释放增长潜力。”
针对安全的预算将根据组织规模、风险承受能力、行业和监管要求而异,Cyware 的董事 Emily Phelps 解释道。她表示,历史上,安全团队的预算通常占 IT 预算的 5 至 7,随着威胁形势扩展和安全复杂性增加,这些数字在逐步上升。一些专家建议,组织的安全支出应增加到 10 至 15,以涵盖安全项目、合规性和业务连续性。
“传统安全模式是反应性的,我们发现,要朝着主动安全姿态转变,组织应该优先考虑威胁情报、强大的编排和自动化以及可信的情报共享与协作,”Phelps 说道。“威胁情报是组织理解新兴威胁并在攻击发生前采取行动的重要投资。这必须跨安全领域和防御工具集成,以获得全面的视图,使团队能够灵活应对。为此,情报必须被摄取、分析、丰富、优先级排序,并传播给能够采取行动的合适人员。”
梯子加速器app尽管更自动化的威胁情报可以帮助企业弥补人力资源不足的问题,但他们仍必须意识到,绝大多数的泄露事件都来源于未经过培训的人。
Hoxhunt 的联合创始人兼首席执行官 Mika Aalto 指出,根据 Deloitte 最近的调查,在 9 的 IT 预算中,只有 6 用于安全意识培训。Aalto 认为,通过行为改变培训来加强人员层面的安全,将带来比其他任何战略计划更具可量化的投资回报。
“要从 IT
使用clash ios版本搭配专属订阅地址,可快速完成节点导入并启用加密通讯机制。
