IT決策者未能實施主動安全策略

三分之二的IT決策者表示，他們的業務實施了被動安全計劃，而不是主動流程，因為他們無法跟上不斷變化的威脅，立法和其他外部因素，這些因素使得風險計劃變得更加困難。根據Optiv Security的說法，IT決策者發現越來越難以掌握快速變化的威脅形勢，并且不得不與那些看不到具有強大網絡安全策略價值的抗拒董事會成員打交道。

Optiv Security的研究受訪者表示，他們認為移動應用程序對79%%的企業產生了重大影響，而云也改變了企業必須處理安全基礎設施的方式。77%%的受訪者稱遷移到云端對網絡安全策略產生了“重大”或“重大”影響。

“專注于外部威脅的安全團隊正在被業務和數字化變革的步伐所拋棄，”Optiv的歐洲總經理兼執行副總裁Simon Church表示。

Optiv Security的報告強調，從業務中獲得支持正在引起網絡安全戰略的重大轉變。近60%%的受訪者認為，由于缺乏其他利益相關者的理解，很難獲得董事會的支持，而不到四分之一的受訪者認為該業務了解其戰略。

“我們看到網絡領導者正在轉向'以商業為先'的觀點，這可以平衡風險與現代企業的必要性，”Church補充道。

“但是，許多組織仍然與過時的外向型模型結合，后者以購買基于問題和響應方式的最新趨勢和漏洞的安全技術為基礎。

“這種方法允許景觀而非企業目標決定安全基礎設施和運營，并且經常忽略成功安全計劃的其他重要元素 - 人員和流程。”