调查:影响企业安全文化的关键因素
根据ClubCISO和Telstra Purple最新发布的2023年度信息安全成熟度报告,尽管企业整体安全态势的质量有所下降,但绝大多数CISO表示过去一年中其组织中的安全文化取得了积极进展。
该研究调查了182名CISO,发现与前一年相比,CISO报告的重大数据泄露事件有所减少,60%的CISO表示,领导层的认可对改善组织安全文化产生了重大影响。
报告发现,尽管企业安全文化取得显著进步,但仍有几个因素阻碍了CISO及其安全团队的发展,包括资源匮乏、安全预算放缓、优先事项相互竞争以及人员配备不足。
影响企业安全文化的其它关键因素
80%的受访者表示,大多数企业的安全文化至少在某种程度上朝着正确的方向发展,其中62%的受访者认为他们的安全文化正在取得“良好进展”,而2022年这一比例仅为57%。
除了企业管理层对安全文化的认可以外,受访者认为主动“举报”无责政策(41%)、模拟网络钓鱼(38%)和量身定制的培训(37%)是改善安全文化的关键驱动因素。报告还还发现安全部门和高级管理层团队之间的一致性得到增强(2023年为67%,2022年为59%),董事会也是如此(2023年54%对2022年49%)。
但是,越来越多的优先事项清单和有限的资源阻碍了安全文化的发展。据受访者称,在过去12个月中对安全文化产生最负面影响的三大因素是:
- 竞争优先级过多(61%)
- 安全团队不堪重负(44%)
- 缺乏促进安全意识、行为的资源文化(26%)
更重要的是,CISO仍然认为人员配备不足正在影响他们实现目标的能力,尽管这比去年略有下降(2023年为50%,2022年为57%)。
参考链接:
https://www.clubciso.org/clubciso-security-maturity-report-2023-full-results/