安全与 IT 协调经常失败的原因

如今,技术和趋势发展得如此之快,以至于企业 IT 的不同部分都很难跟上。 很多时候,新的想法和技术会带来巨大的机会,但在涉及到这种前沿技术的安全性时,它也可能意味着无法预料的后果。 因此,这些公司很难同时协调安全团队和 IT 团队,这可能会产生大问题。

安全-IT 对齐统计

根据多项调查, 看来,安全与 IT 的一致性并不是最健康的地方。 2018-2019 年全球信息安全调查发现,惊人的 77% 的组织在网络安全和弹性有限的情况下运营。 同样,2018 年网络安全文化报告发现,在接受调查的 4815 名业务和技术专业人士中,有 95% 的人表示,他们公司理想的网络安全文化与实际的网络安全文化之间存在差距。

最有趣的是,2019 年 CIO 状况调查发现,只有 64% 的 IT 领导者表示他们的安全战略与企业的整体 IT 战略很好地结合在一起。 这是一个令人担忧的消息,因为这意味着大量组织在安全性方面确实没有达到应有的水平。 导致攻击威胁加剧,很容易被平息。

对安全性的看法减缓了 IT

IT 专业人员之间存在一种观念,即安全团队通常会减慢新技术的集成速度。 这导致 IT 团队经常感到沮丧,使安全团队难以真正以高效和有效的方式完成工作。 可以理解,IT 团队希望继续使他们的服务尽可能先进,但安全是一项现实检查,当感觉它正在减慢开发速度时,它可能难以解决。 安全性在某种程度上是一种无形的好处,在可能或确实发生不好的事情之前,很难看到好处。

企业必须努力确保被视为两个不同部门之间的分歧实际上是同一枚硬币的两个方面。 两者都需要协同工作,以创造令人兴奋和安全的新产品。

为什么安全-IT 协调很重要

对于许多人来说,安全和 IT 完全不同,但它们都需要协同工作才能创造出真正有用的东西。 如果所有这些辛勤工作都可能因安全集成不佳而付诸东流,那么拥有功能丰富且行业领先的产品就毫无意义。 这就是为什么投资和集成到安全-IT 一致性对于产品成功至关重要。 如果两个部门之间没有良好的融洽关系和工作流程,它可能会带来灾难。

值得庆幸的是,由于许多备受瞩目的安全事件,近年来安全性越来越受到关注。 这基本上迫使许多公司确保他们的 IT 和安全团队像运转良好的机器一样一起工作。 如今,要从灾难性的安全漏洞中恢复过来要困难得多。 修复受损的声誉需要大量投资。

希望在接下来的几年中,统计数据将开始变得更加和谐,从而为每个行业带来更好、更安全的服务和产品。