CIO 2023 优先事项:网络安全 - WSJ
Belle Lin
网络威胁近年来不断升级,业务风险也随之增加。图片: 卓会 Cho/Bloomberg 新闻最近《首席信息官杂志》年终调查中,技术高管们分享了他们对2023年的重点关注。虽然招聘和留住人才以及在经济收紧中领导是许多人的首要任务,但其他重点包括从现代化到可持续发展等各方面。
以下是首席信息官对一个重点关注领域——网络安全的编辑摘要。
随着公司竞相应对网络威胁,网络安全仍然是2023年企业技术主管的首要投资议程。
这些威胁近年来不断升级,业务风险也随之增加。FBI的互联网犯罪投诉中心表示,2021年收到了创纪录的847,376宗有关网络攻击的投诉,潜在损失超过69亿美元。
雪佛龙公司首席信息官比尔·布劳恩表示:“网络安全一直是重中之重,未来一年也不会改变。我们的IT系统的完整性和安全对我们的运营至关重要,尤其是随着我们对IT的依赖和物联网的使用不断增长。”
这种对IT的依赖有助于使网络安全成为一项日益合作的工作,首席信息官与首席信息安全官之间的合作更加密切。这引发了有关角色和责任的问题。
一些首席信息官正在专注于加固他们的软件和混合工作环境,而另一些正在实施所谓的“零信任”方法来保护网络并抵御网络攻击,其中任何用户、设备或应用程序都被视为潜在威胁。
戴尔科技公司全球首席技术官约翰·罗斯表示,这家个人电脑制造商正在优先考虑其软件供应链的安全,并将于2023年开始向零信任架构进行“重大转变”。
罗斯先生说:“如果我们基于强大的硬件和软件供应链实现零信任架构,我们将在恶意行为者和企业之间实现根本性的力量平衡转变。”
网络产品公司Juniper Networks首席信息官沙龙·曼德尔表示,随着零信任方法变得更加流行,员工的认同将在2023年变得至关重要。
曼德尔女士说:“我们将看到更多首席信息官试图通过加大努力教育他们最大的安全漏洞——人为因素,使这一过程尽可能具有成本效益。培养更加警觉的员工以抵御社会工程战术、网络钓鱼和其他数字诈骗将带来最大的回报。”
思科系统公司首席信息官弗莱彻·普雷文表示,该公司正在专注于为远程和办公室员工解决网络威胁问题,其中“我们可能会在同一网络段上将视频游戏和智能恒温器与员工的远程工作场所连接在一起。”
这意味着这家网络设备制造商正在采用零信任架构,以及诸如双因素身份验证、投资于网络自动化和应用程序扫描等实践,Previn先生说。
“威胁形势变得更加严峻,我们的网络变得更加脆弱,”Previn先生说。“只需一次疏忽或者放松警惕一分钟,对手就有可能进入。”
请写信给Belle Lin,邮箱地址为[email protected]