网络安全二十年关键词统计

正如基金会所言，“安全行业热衷于谈论安全漏洞和攻击威胁，但是真正解决的问题却不多”，诸如“风险、威胁、合规性或事件”之类的关键词，出现频率是“治理、预算、交付、优先级、文化或技能”的3.5倍。

网络安全的新定位：数字化转型的赋能者

过去二十年间，业界谈论网络安全时，开始越来越多地提及数字化、创新、客户、业务增长和商业价值，这表明安全与数字化转型正在变得更为紧密相关，业界对网络安全与企业竞争力、商业价值的关系更加

 

体而言，正如基金会所言，“安全行业倾向于谈论很多可能出问题的地方……但是要解决问题却做得不多”，带有诸如风险、威胁、合规性或事件之类的关键词标记的3.5倍。在所有调查中，比治理、预算、交付、优先级、文化或技能更为频繁。

过去十年安全业界的十大热词词频统计(风险、威胁、合规、事件排名前四)：

 

望网络安全已经开启的第三个十年，全行业必须朝着更加清晰的重点——“执行”转移：不再仅仅因为风险偏好或合规检查而将安全视为安全。同样CISO仅仅从事消防工作已不再足够，CISO必须直达“天庭”，让董事会和高级管理人员明白，安全不是缝缝补补又一年，而是需要大量投资才能夺取胜利果实和核心竞争力(编者按：例如在微盟与有赞的竞争中，安全能力发生了决定性的作用)。

越来越多的CISO意识到，如果不能建立正确的安全架构和安全运营模型，一味向安全厂商砸钱并不能建立可靠的安全能力。

总之，交付是安全的当务之急，尤其是在安全成熟度较低的企业，CISO必须成为真正的转型领导者。


 

（编辑：保山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!