GDPR的威胁越来越多地驾驶安全购买决策
根据代表的一项研究访问管理专家猫科学。
超过900个Cisos和高级IT决策者被调查汇编报告,发现91%的人认为他们的组织充分支持他们投资。
超过一半表示,他们的组织计划在未来12个月内提高安全预算。然而,77%的受访者表示,他们已经收到了对新的安全项目的投资,以应对其组织的事件,28%的人表示,由于担心审计失败,投资受到影响。
实际上,在一般数据保护条例下征收罚款(GDPR) - 例如,最近,快速时尚零售商H&M被德国数据看门狗罚款35.3米(32.1亿英镑),以便在其员工上窥探 - 继续增加,23%的安全决策者表示强制执行合规或罚款威胁,是说服董事会交出现金的最有效方式。
许多受访者也表示,他们仍然削减了他们的工作来获得董事会的支持;大约37%的人表示,他们已经拒绝了提案,因为威胁被认为是低风险,或者因为投资回报(ROI)没有立即明显,而且由于类似的数字表示他们认为他们认为组织管理并没有真正理解纯粹的安全威胁规模面对它们。
“虽然董事会肯定会倾听和加强网络安全预算增加,但他们倾向于将任何投资视为成本而不是增加业务价值,”谢谢Ciso Terence Jackson表示。“有一些令人鼓舞的迹象,特别是在APAC中,ROI是安全投资决策的主要因素。
“然而,还有一些方式去,”他说。“事实委员会主要批准在安全事件发生后或担心不遵守的监管处罚表明,网络安全投资决策更多关于保险,而不是引领领域的任何愿望,从长远来看,限制了行业的能力与网络罪犯保持步伐。“
该报告还审查了Cisos本身所采取的方法,发现绝大多数是前瞻性的,并热衷于尝试创新的安全方法。
但是,在实践中,决定通常由同行和竞争对手指导,46%的人表示,他们对其部门的其他公司进行了基准测试。狗屎建议,这可能导致买家在谨慎方面犯错并投资验证的选择,而不是将船推向新的东西。
然而,在采取这种方法的同时,可能意味着组织在真正创新的安全工具上错过了,狗屎表示,在投球时,创新与合规之间的平衡可能会在Cisos的青睐中工作。
该报告发现这种余额在Cisos描述其组织的风险简介的方式方面有点可辨别,45%的人说他们的组织是“在包装中”,只有33%的人将雇主描述为“先驱”。只有17%的人表示他们的业务有手指对安全脉搏。