刘璐莹IBM安全系统部.PDF

刘璐莹 IBM安全系统部 首席执行官们再次认为，技术是影响其组织的最重要的外部力 量；并且有史以来第一次，其它CXO也这样认为 外部因素对企业的影响(未来 3–5 年) 2004 2006 2008 2010 2012 2013 2015 技术因素 市场因素 监管问题 宏观经济因素 人员技能 社会经济因素 全球化 地缘政治因素 环境问题 *Data from 2015 CxO survey 安全问题已经成为首要风险因素 高层管理者们预期在未来将彻底改变其业务的技术，如今已 经在发挥作用 彻底改变业务的技术 (未来3-5年) 未来的风险 (基于下一波技术浪潮) 6 云计算和服务 3 IT 安全风险 68% % 移动解决方案 61 声誉受损 36% % 57 物联网 财务风险 35% % 认知计算 37 违反法规的合规性 35% % 先进的制造技术 28 篡改数据 30% % 新能源和解决方案 23% 员工队伍动荡 27% 生物工程 12% 知识产权流失 25% 人机混合 10 宕机时间延长 24% % *Data from 2015 CxO survey 在 2015 年，我们更进一步地了解到 CISO 如何开发网络 安全策略，以及如何确定安全投资的优先级 • 网络安全风险的优先级属于企业最高管理层级别，其用于安全措施的资金不 断增长，反映出挑战的严重性 • 历史上，网络安全投资决策通常基于 “检查清单”方法，以满足合规性需求