网络安全领导者面临的五大挑战

关键要点

今天的网络安全领导者必须应对前所未有的问题。随着网络威胁和网络安全能力的不断发展，企业在评估最佳投资的网络安全解决方案时面临五个始终如一的挑战和关注点：

企业的网络安全责任与日俱增，安全领导者必须识别并解决这些问题。随着网络威胁和防御能力的不断演变，CISO首席信息安全官和CIO首席信息官们发现了五个在评估最佳网络安全解决方案时的一致挑战与顾虑：

1 难以保护不可见的资产

虽然IT高管希望假设他们对企业技术资产拥有完整的知识，但要绝对确定这些资产却十分困难。例如，在同一IT环境中运行的多个工具可能会提供关于技术资产的数量、类型、所有者、管理和安全状态的矛盾信息。最明智的CISO意识到其企业中存在的可见性差距，并寻求自动化解决这一差距及其对审核、合规以及攻击面减少的影响。

2 重视基本安全措施的需要

高管们面临着内外部压力，希望购买新颖且引人注目的网络安全工具，以防止潜在的网络攻击。然而，CISO和CIO们深知，他们需优先关注实现获得的网络安全防御效果所需的基本流程和资源。关闭可见性差距、及时打补丁和更新、简化合规程序等基本安全流程，是保护公司高价值资产的务实方法。在与IT高管沟通时，他们几乎总会提到希望提高可见性和智能，以支持网络安全的基本要素。

3 产品更换带来的挑战

大多数高管对于现有技术的更换并不轻视。将当前技术拆除并更换成新技术的过程非常耗时，且需要数百小时的培训和用户体验，使得高管在选择新工具时必须谨慎。CISO和CIO需要经过全面的风险与能力评估，才能觉得有必要进行这一替换。同时，企业也必须花时间进行需求分析，与安全态势和可接受的风险对齐，并考虑预期的价值实现时间。

4 与员工建立信任的难度

由于工作的繁忙，CISO和CIO可能没有时间深入探索每种新的网络安全产品。他们还必须在支持组织商业价值的同时，减少安全和合规风险。因此，与同行及其他值得信赖的顾问合作，帮助做出明智决策，以经验最佳实践，弥补差距，并找出最符合公司需求的网络安全解决方案，是非常重要的。

5 团队与工具之间的沟通障碍

许多团队在确保企业内部IT服务交付和安全方面发挥着重要作用。然而，由于不同部门各自独立运作，无法从目标和关键结果OKR视角进行统筹，常常难以迅速发现和应对异常、威胁及问题。例如，当安全团队发现漏洞时，他们需要与IT团队协调修复。但在许多情况下，IT团队的工具可能提供与安全团队解决威胁所需的信息不同的细节甚至包括系统位置及其所有者的不同。在不同团队之间进行的反复协调，拖延了修复流程，有时使威胁传播时间增加。CISO和CIO希望在团队与工具之间构建更好的桥梁，以解决这些沟通差距。

CISO和CIO需要具备能够提供统一可见性、及时生命周期和安全状态的企业技术管理ETM工具，以及自动化跨IT部门和资源执行流程的能力。确保基础设施的完整性以及对敏感信息的访问至关重要。这些团队还必须努力从已有的工具中获得更大价值，同时弥补所部署工具与各不同部门操作场景之间的差距。

通过改进对公司技术的可见性，并利用现有的工具组合，企业高管及其团队将能更快速、更轻松地做出明智决定，确定适合企业的网络安全防