Gartner 严重破坏网络安全有效性的几个误区

在峰会的揭幕演说里，Gartner副总裁、高级分析师Leigh McMullen表示：如今许多企业组织的CISO和安全团队感到精疲力竭，他们已经为企业安全建设工作付出了最大的努力，却没有获得符合预期的回报，其原因在于有四个常见的错误认知阻碍了企业充分发挥网络安全的价值，并影响了安全计划的实施与运营效果。

误区 1 越多的数据意味着更好的保护

在大数据广泛应用的时代，利用大数据分析技术是快速提升网络安全防护能力的一种有效途径。比如说，在分析高级持续性威胁（APT）时，通过大数据分析可以大幅提升APT威胁的发现能力，快速有效发现安全异常情况，已经成为一项不可或缺的手段。

误区 2 越多的技术工具意味着更好的保护

根据Gartner的研究预测，2023年全球企业组织在网络安全技术、产品及服务方面的支出将超过1900亿美元，同比增长12.7%。然而，即使企业在网络安全工具和技术上持续加大投入，各种网络安全事件仍然层出不穷，安全威胁发展态势仍然严峻。

误区 3 越完善的安全控制意味着更好的保护

实施完善的网络安全控制措施是全球网络安全领域重要的应用实践标准之一，旨在通过制度化的方式降低企业网络安全风险，确保企业数据和关键业务系统免受黑客、网络攻击和其他在线威胁的侵害。然而，如果这些控制措施不能被组织的员工广泛认同和严格遵守，如果一味添加更多的车辆安全控制措施只可能就会适得其反。

误区 4 越多的专业安全人员意味着更好的保护

网络安全已经成为困扰企业数字化转型的最大瓶颈之一，很多企业将这一情况归咎于只有网络安全专业人员才能从事专业网络工作，而目前人才市场上的网络安全专业人员供不应求，因此企业难以构建满足发展需求的安全运营团队。在这种情况下，企业可以通过引进高校人才，培养网络安全技术人才，以此解决网络安全人才短缺的问题。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!