家乐氏全球首席信息官Lesley Salmon表示,“即便有天我遇到了预算挑战,需要削减开支,也绝对不会拿网络安全开刀。”
全球企业正面临网络攻击不断升级的困境,例如2021年Colonial Pipeline勒索软件攻击,影响了美国东部的燃料供应,引发大规模的供应链危机;医院运营商CommonSpirit Health本月披露了一次攻击,致使医疗系统瘫痪,扰乱了对病患的正常护理流程。联邦调查局网络犯罪投诉中心表示,他们在2021年收到了创纪录的847376起投诉,潜在损失预计超过69亿美元。
企业的首席信息官在一系列关键的业务举措中——从采用云计算到使用先进的数据分析,再到涉及客户和员工体验的生产力、协作和业务平台的现代化——扮演着重要角色。可以说,自2020年以来,网络和信息安全一直是他们的首要议程。
科技研究和咨询公司Gartner的研究主管Chris Howard针对其最新发布的CIO调查结果表示,“归根结底,网络安全是CIO们的当务之急。”
在这项研究中,Howard询问接受调查的2200名CIO“计划增加或减少哪些领域的投资”时,66%的受访者表示,计划增加在网络安全领域的投资。这意味着,网络安全成为CIO最优先考虑的投资项目,超过了商业智能和分析领域。数据显示,55%的受访者表示计划在这两个领域增加投资。其他投资重点包括云计算平台、应用程序现代化和人工智能。
Gartner预测,到2023年,全球最终用户的信息安全和风险管理支出将达到1883.36亿美元,较今年增长11.3%。Gartner还估计,与2021年相比,今年的安全支出将增长7.2%;与2020年相比,2021年的安全支出增长了14.3%。
包装食品制造商家乐氏公司(Kellogg Co.)的全球首席信息官Lesley Salmon介绍称,安全和安保支出约占其企业信息和技术总支出的15%。从支出而非资本投资的角度来看,明年它的增长将比其他任何领域都要快。即便是遇到预算挑战,需要削减开支,也不对不会拿网络安全预算开刀。
在过去12个月左右的时间里,Salmon建立了公司对亚马逊网络服务(AWS)云的使用,以及对分析技术和人工智能的使用,归根结底,贯穿所有这一切的都是网络。
她的策略是首先加强网络外围的安全,并由此开始向内扩散。该公司还在努力采用所谓的“零信任”网络安全框架,在该框架中,用户和应用程序必须不断地重新验证自己。
该公司的首席信息安全官需要向她(CIO)汇报,但她认为,网络安全是一种合作关系,包括整个企业的许多角色间的合作。
在医疗保健和金融服务领域的公司中,对网络安全的协作表现得更加明显。在这些公司中,技术和非技术领域的各种职位的高管现在都站在保护网络和数据安全的第一线。
Truist金融公司首席信息安全官Howard Whyte表示,“我们整个企业都关心网络安全问题。它是董事会的优先议题。”目前,Whyte正和公司CIO Scott Case密切合作,以了解企业面临的不断变化的攻击面和网络安全风险。值得一提的是,他们还在更新数字能力,同时监控银行的技术集成。这是源于BB&T公司在2019年以282亿美元的价格收购了太阳信托银行公司。
美国联合健康集团(UnitedHealth Group,一家位于明尼苏达州明尼通卡的管理医疗和保险公司)负责全球网络风险和防御的高级副总裁Michael Levin表示,各公司正在进行一项长期努力,以开发更有效的网络安全概念性方法。
Levin指出,在医疗保健领域,2015年Anthem Inc.(现名为Elevance Health)的医疗数据泄露事件是一个关键转折点。这次事件警醒我们,在处理网络安全问题上,基于“清单”(列出公司需要做什么)的遵从性方法已经出现了变化。这种方法让企业错误地认为“我做了清单列出的所有事项,我就安全了”,而不会去主动思考如何才能保持安全。
现在,更多有远见的公司正在采用一种新的基于风险和结果的方法。然而,企业想要找出最好的方法以应对不断变化的网络威胁,还有很长的路要走。