主要观点
受访者表示网络安全支出正在增加,身份和访问管理、网络安全监控和运维、以及终端和通信网络安全支出比重相对更高。
受访者表示在过去的三年里,快速且日益复杂的信息科技变化是他们在网络安全方面的最大挑战。为了帮助有效控制不断增加的网络安全风险,公司应考虑在更广泛的IT服务建设过程中以数字化方式启用网络安全功能,而且在技术开发时采用“设计安全”原则也有助于金融机构创造更安全的产品。
大多数来自大型金融机构的受访者表示,网络安全通常是IT职能的一部分,首席信息安全官(CISO)通常向所在公司的首席信息官(CIO)或首席技术官(CTO)汇报。这反映了网络安全与信息技术紧密结合的需求。
同时,金融机构可能希望在网络安全方面保持一定程度的独立性,这有助于确保风险管理决策不受信息技术限制的影响。
受访者指出云计算、数据分析、机器人流程自动化等新兴技术已经成为网络安全投资最高优先级。而访问控制、安全保护技术和数据安全被强调为基础的投资。
随着数字化与远程办公的加速,员工、客户、承包商及合作伙伴/供应商之间的界限正变得越来越模糊,传统网络的范围和边界也被弱化了。用户、工作负载、数据、网络以及设备已是无处不在。“零信任”概念的出现使得现代企业强制实施“最小权限”原则以应对无处不在的授权访问风险。
声明:本站所有报告及文章,如无特殊说明或标注,均为本站用户发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。