数字业务的网络安全研究和洞察

根据Gartner的术语表，网络安全是企业为保护其网络资产而采用的人员、政策、流程和技术的组合。网络安全被优化到业务领导者定义的级别，平衡所需资源与可用性/可管理性和风险抵消量。网络安全的子集包括IT安全、物联网安全、信息安全和OT安全。

过去一年为业务连续性带来了许多挑战，但它也促使各组织探索一种更具弹性、适应性更强的业务形式，以确保在平静时期和动荡时期都能取得理想的结果。

根据高德纳公司的网络安全研究，到2020年，44%的数字交付团队负责人不在IT行业。在传统安全渠道之外，对安全的需求正在增长。这意味着SRM领导者降低了对安全和风险流程质量的可见性，因为安全正在传统渠道之外扩展。

随着业务和运营的加速变化，网络安全专业人员需要调整他们的战略，通过基于风险的项目来帮助商业领袖实现其数字投资的价值，这些项目确保分散的风险决策组织的组合信任和弹性。

设计一个持久的企业级远程工作程序可能需要更深层次的改变。现在距离最初的远程推送已经过去了几个月，是时候进行需求评估和审查更改的内容，以确定访问级别是否正确，以及是否有任何安全措施实际上妨碍了工作。

由于大流行导致越来越多的人在家工作，许多组织不得不改变他们的网络安全模式。安全和风险管理领导者需要制定与新风险相一致的控制措施。

远程工作通常遵循一个共同的模式，从规划的角度来看，意味着专注于特定的领域:

• 远程访问，包括VPN，特别是零信任网络访问(ZTNA)设计。
  
• 增强了受管理端点和(如果适用)个人拥有设备的端点安全性。
• 安全web网关(SWG)架构和云访问安全代理(casb)，特别是考虑到规模和远程位置。
• 协作平台和电话会议解决方案的安全性，特别是如果它们是新部署的。关于员工家庭网络安全的建议，它不受组织控制，但在整体安全状况中发挥作用。

随着企业期望未来有更多员工在家办公，运营变革步伐加快，创新商业模式的采用也在加快，数字化的风险将不断演变，网络安全威胁将不断增长。很明显，组织需要完成尽职调查，以确保他们为保护组织所做的工作与防止任何网络安全漏洞所设定的目标相匹配。

事实上，组织通过关注安全成本如何导致风险规避而不是业务结果来证明安全成本是合理的，这建立了这种看法。

要改变对信息安全项目的这种看法，获得员工和董事会的支持，并为您的计划获得资金，就必须从商业角度阐明您的职能的价值。

负责信息安全的行政领导必须确保他们:

1. 将安全投资与增加收入或节约成本联系起来
2. 确保信息安全战略与业务战略相关联
3. 向同事和董事会传达价值，以获得战略上的支持

很难主动量化大多数信息安全支出所产生的投资的财务回报;但是，我们建议使用业务价值模型，该模型可以简化将信息安全的战略利益转化为业务价值的过程。要了解更详细的财务福利量化方法和高德纳4l模型介绍，请阅读这篇补充的高德纳研究报告。如何在商业术语中传达信息安全的价值。”