家樂氏全球首席信息官Lesley Salmon表示，“即便有天我遇到了預算挑戰(zhàn)，需要削減開支，也絕對不會拿網(wǎng)絡安全開刀?！?/p>

全球企業(yè)正面臨網(wǎng)絡攻擊不斷升級的困境，例如2021年Colonial Pipeline勒索軟件攻擊，影響了美國東部的燃料供應，引發(fā)大規(guī)模的供應鏈危機;醫(yī)院運營商CommonSpirit Health本月披露了一次攻擊，致使醫(yī)療系統(tǒng)癱瘓，擾亂了對病患的正常護理流程。聯(lián)邦調(diào)查局網(wǎng)絡犯罪投訴中心表示，他們在2021年收到了創(chuàng)紀錄的847376起投訴，潛在損失預計超過69億美元。

企業(yè)的首席信息官在一系列關鍵的業(yè)務舉措中——從采用云計算到使用先進的數(shù)據(jù)分析，再到涉及客戶和員工體驗的生產(chǎn)力、協(xié)作和業(yè)務平臺的現(xiàn)代化——扮演著重要角色?？梢哉f，自2020年以來，網(wǎng)絡和信息安全一直是他們的首要議程。

科技研究和咨詢公司Gartner的研究主管Chris Howard針對其最新發(fā)布的CIO調(diào)查結(jié)果表示，“歸根結(jié)底，網(wǎng)絡安全是CIO們的當務之急。”

在這項研究中，Howard詢問接受調(diào)查的2200名CIO“計劃增加或減少哪些領域的投資”時，66%的受訪者表示，計劃增加在網(wǎng)絡安全領域的投資。這意味著，網(wǎng)絡安全成為CIO最優(yōu)先考慮的投資項目，超過了商業(yè)智能和分析領域。數(shù)據(jù)顯示，55%的受訪者表示計劃在這兩個領域增加投資。其他投資重點包括云計算平臺、應用程序現(xiàn)代化和人工智能。

Gartner預測，到2023年，全球最終用戶的信息安全和風險管理支出將達到1883.36億美元，較今年增長11.3%。Gartner還估計，與2021年相比，今年的安全支出將增長7.2%;與2020年相比，2021年的安全支出增長了14.3%。

包裝食品制造商家樂氏公司(Kellogg Co.)的全球首席信息官Lesley Salmon介紹稱，安全和安保支出約占其企業(yè)信息和技術總支出的15%。從支出而非資本投資的角度來看，明年它的增長將比其他任何領域都要快。即便是遇到預算挑戰(zhàn)，需要削減開支，也不對不會拿網(wǎng)絡安全預算開刀。

在過去12個月左右的時間里，Salmon建立了公司對亞馬遜網(wǎng)絡服務(AWS)云的使用，以及對分析技術和人工智能的使用，歸根結(jié)底，貫穿所有這一切的都是網(wǎng)絡。

她的策略是首先加強網(wǎng)絡外圍的安全，并由此開始向內(nèi)擴散。該公司還在努力采用所謂的“零信任”網(wǎng)絡安全框架，在該框架中，用戶和應用程序必須不斷地重新驗證自己。

該公司的首席信息安全官需要向她(CIO)匯報，但她認為，網(wǎng)絡安全是一種合作關系，包括整個企業(yè)的許多角色間的合作。

在醫(yī)療保健和金融服務領域的公司中，對網(wǎng)絡安全的協(xié)作表現(xiàn)得更加明顯。在這些公司中，技術和非技術領域的各種職位的高管現(xiàn)在都站在保護網(wǎng)絡和數(shù)據(jù)安全的第一線。

Truist金融公司首席信息安全官Howard Whyte表示，“我們整個企業(yè)都關心網(wǎng)絡安全問題。它是董事會的優(yōu)先議題?！蹦壳埃琖hyte正和公司CIO Scott Case密切合作，以了解企業(yè)面臨的不斷變化的攻擊面和網(wǎng)絡安全風險。值得一提的是，他們還在更新數(shù)字能力，同時監(jiān)控銀行的技術集成。這是源于BB&T公司在2019年以282億美元的價格收購了太陽信托銀行公司。

美國聯(lián)合健康集團(UnitedHealth Group，一家位于明尼蘇達州明尼通卡的管理醫(yī)療和保險公司)負責全球網(wǎng)絡風險和防御的高級副總裁Michael Levin表示，各公司正在進行一項長期努力，以開發(fā)更有效的網(wǎng)絡安全概念性方法。

Levin指出，在醫(yī)療保健領域，2015年Anthem Inc.(現(xiàn)名為Elevance Health)的醫(yī)療數(shù)據(jù)泄露事件是一個關鍵轉(zhuǎn)折點。這次事件警醒我們，在處理網(wǎng)絡安全問題上，基于“清單”(列出公司需要做什么)的遵從性方法已經(jīng)出現(xiàn)了變化。這種方法讓企業(yè)錯誤地認為“我做了清單列出的所有事項，我就安全了”，而不會去主動思考如何才能保持安全。

現(xiàn)在，更多有遠見的公司正在采用一種新的基于風險和結(jié)果的方法。然而，企業(yè)想要找出最好的方法以應對不斷變化的網(wǎng)絡威脅，還有很長的路要走。