在当今数字化迅猛发展的时代,网络安全问题已成为各大企业不可忽视的核心议题。最近一项由Sapio Research为Fortinet所进行的全球调查显示,企业高层在网络安全方面的责任感正日益增强。这份调查覆盖了1850名IT和网络安全决策者,结果表明,超过一半(51%)的受访者表示,他们的董事或高管在经历网络攻击后曾面临罚款、监禁、失去职务或被辞退的情形。 调查结果突显出,随着网络攻击的频发,企业高层不能再仅仅把安全问题交给IT部门去处理,而必须亲自参与并负责其中的决策。数据显示,网络攻击的损失并不容小觑,超过50%的受访公司在过去一年里因安全事件遭受了超过100万美元的损失。这些损失包括直接的罚款、收入损失以及其他相关费用,这无疑加大了公司高层对网络安全的关注。
在应对网络攻击的过程中,时间也是一个关键因素。调查显示,近三分之一的受访者表示,他们的公司在遭遇网络攻击后恢复正常运营的时间超过一个月。这种长时间的恢复不仅带来了经济损失,还可能对品牌声誉造成毁灭性影响,进一步促使高管们重新审视公司的网络安全战略。 值得注意的是,尽管企业对网络安全的重视程度日益上升,但一项令人担忧的现象是,网络安全人才的短缺仍然严重制约着企业的安全防护能力。调查中,87%的受访者承认他们的公司经历过由于网络技能不足而导致的网络攻击,70%的受访者则认为,网络安全技能的短缺给企业带来了更多风险。这表明,在应对网络威胁的过程中,企业不仅面临着攻击的风险,还要面对内部的人才瓶颈。
为了弥补这一能力的不足,89%的受访者表示,企业愿意为员工提供资金支持,使其获得网络安全认证,以获取相应的技能。同时,90%的受访者更倾向于招聘具有专业认证的应聘者。然而,调查也显示出,72%的受访者认为,找到拥有技术相关认证的候选人并不容易。这种情况下,许多企业依然要求应聘者拥有四年制大学学位,66%的受访者则表示,仅考虑传统培训背景的候选人。 在这个背景下,许多公司开始关注多样性招聘,以期扩大其IT人才的招聘池。调查中显示,83%的受访者称,他们的公司在接下来的几年里设定了多样性招聘目标,希望借此吸引更广泛的人才。
虽然人才短缺仍然是一个主要挑战,但企业意识到,多样性招聘能够为他们带来新视角和创新思维,推动网络安全战略的升级。 Fortinet培训研究所副总裁罗布·拉肖特(Rob Rashotte)指出,虽然技术不断进步,但构建一个以网络安全为核心的企业文化是每个组织迫在眉睫的任务。他强调,面对网络安全的挑战,企业需要在高层管理人员和IT、安全团队之间建立清晰的沟通渠道。此次调查的结果显示,高管越来越意识到网络安全不再是技术人员的专属领域,而是每个管理层成员的共同责任。 随着人工智能(AI)和自动化技术的发展,企业面临着重新评估所需技术技能的机会。拉肖特认为,AI的引入可能不会完全消除对网络安全专业知识的需求,但将促使企业内部的角色和职责发生变化。
在这样的变化中,网络运营团队可能开始承担一些安全运营的任务,以弥补网络安全技能的短缺。这种跨部门的合作有助于更迅速地识别和响应潜在的安全威胁。 尽管企业面临着日益复杂的网络安全环境,但罗布·拉肖特表示,组织仍需保持积极的态度。他认为,网络攻击是不可避免的,关键在于组织是否具备快速响应的能力,能够有效地抵御攻击或至少将损害控制在最小范围内。借助于AI等现代技术,企业有望在不增加网络安全团队工作负担的情况下,优化防御和响应能力。 总结来看,企业高层在网络安全方面的责任意识正在逐步增强。
随着网络攻击金额的上升和对业务的严重影响,企业治理结构和内部文化都在经历一场深刻的变革。网络安全不仅仅是IT问题,而是已经上升为整个高层管理团队必须共同面对的业务挑战。未来,成功应对网络威胁的企业将是那些能够将网络安全融入其核心战略、培养具有多样性和丰富技能的人才的组织。通过加强沟通与协作,这些企业能够在竞争中占据优势,确保自身在数字经济中的稳固地位。
