CISO可以为企业营造的几大安全价值
发布时间:2022-08-02 11:31:44 所属栏目:安全 来源:互联网
导读:近日,英国公司Nominet发布了一份针对企业信息安全主管的调查报告《墙内的生活,解读当代CISO》,报告显示,只有52%的CISO所在企业的高管认为网络安全对于企业的品牌和营收有重要贡献。但也有相当多高管认为,CISO确保业务安全运行本身就是在为企业创造价值
|
近日,英国公司Nominet发布了一份针对企业信息安全主管的调查报告——《墙内的生活,解读当代CISO》,报告显示,只有52%的CISO所在企业的高管认为网络安全对于企业的品牌和营收有重要贡献。但也有相当多高管认为,CISO确保业务安全运行本身就是在为企业创造价值,还有一些CISO通过增值活动提供额外的安全投资回报:安全部门通过各种计划降低成本,开辟新的战略机遇甚至直接增加企业收入。 一、提升整体企业数据的可管理性和效率 毕马威(KPMG)全球网络安全实践联席负责人兼负责人Tony Buffomante表示,由于CISO在整个组织中具有可见性,因此他们有机会将增值服务带到安全服务之外。他举了一个案例,毕马威(KPMG)与一家大型金融机构的CISO合作评估其数据风险。在进行评估时,CISO发现很多收集到的数据和位于多个位置的数据资产未被使用。 二、“业务漏洞猎手”:发现企业政策和流程缺陷 在安全审计中,CISO通常会发现系统和协议中存在的漏洞。其实,他们也完全可以如法炮制,帮助企业查找业务流程和政策中的漏洞,从而为组织带来更多价值。 奥巴马政府期间的第一位联邦政府CISO,卡内基梅隆大学亨氏信息系统与公共政策学院兼职教授,退休的美国空军准将葛雷格里·图希尔说:“这是我们所有CISO和企业高管都应该赞成的好想法:CISO可以让整个企业变得更优秀。” 在一个咨询案例中,Touhill的一位安全分析师捕获并调查了异常活动,这些异常活动最后归因到了一位新员工的审核和入职问题。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号