c级管理人员需要结束断开连接以提高IT安全性

由于安全方面的影响，公司高层管理人员和IT部门之间的脱节已经引起了大量技术媒体的关注。但这只是说说而已，没人能说得准。这种情况可能已经改变。

最近的两项调查向参与者提出了一些关于高层管理和It部门之间的裂痕的具体问题，现在似乎有可能对这种所谓的脱节得出一些结论。让这些调查更具相关性的是，其中一项调查从上层管理志愿者中选择参与者，而另一项调查从IT部门的志愿者中选择参与者。这种划分应该会使调查所收集到的不同意见更加尖锐。

最近由Websense赞助的波耐蒙研究所的一项研究在论文《揭露网络安全漏洞:全球视角》中达到。

现在，让我们看看与本讨论相关的Ponemon调查问题。首先，参与者被问及是否同意或强烈同意以下陈述:我公司的领导将丢失机密数据等同于潜在的收入损失。只有20%的人同意或强烈同意。

接下来，波耐蒙公司的研究人员向参与者提出了有关威胁前景的问题，以及非it高管和董事会成员对公司网络安全防御的了解程度。

第16题的结果出乎意料。在一次讨论该报告的电话会议上，我问Websense安全研究总监杰夫•德布罗西(Jeff Debrosse)，他是否对报告结果感到意外。Debrosse解释说，今天的威胁环境变化如此之快，特别是使用APT和零日攻击，以至于53%的IT部门成员没有完全意识到所有的威胁是可以理解的。

问题17和18符合科技媒体的说法。大多数与会者强烈认为，公司的高层管理人员和董事会成员并不精通公司的网络安全防御系统。

接下来，让我们看看高层管理人员的想法。韦克菲尔德研究公司代表埃森哲公司旗下的商业技术解决方案、管理服务提供商Avanade对公司高层管理人员进行了调查。

Avanade report全球调查:是什么造成了IT和商业领袖之间的紧张关系?发布了来自韦克菲尔德研究公司对19个国家1003名c级管理人员、业务部门领导和it决策者的调查结果，这些国家包括:澳大利亚、比利时、巴西、加拿大、丹麦、芬兰、法国、德国、意大利、马来西亚、荷兰、挪威、新加坡、南非、西班牙、瑞典、瑞士、英国和美国。

报告以执行摘要开头，没有拐弯抹角:“新数据显示，随着预算和控制超出传统的IT部门，IT和更广泛的业务之间存在真正的紧张关系。”

Avanade的结论是基于:

是时候得出一些结论了。Avanade的报告用粗体字写道:

Avanade的调查显示，在一家公司的技术采购总额中，超过三分之一是由不向首席信息官汇报的商务人士完成的。为什么?”

这是个有趣的问题。另一个Avanade报价:

“36%的IT员工的时间用于管理和维护遗留系统。这种遗留的承诺是有后果的。不到四分之一的高管表示，IT员工经常自己提出新的技术解决方案。”

这两句话显示出调查中出现的一些差异。更重要的是，当被问及:it部门成员感到高层管理人员不理解需要什么来保护公司的数字资产。然而，绝大多数的高层管理人员认为他们更有资格做出技术决策。

你觉得怎么样?是否存在脱节?如果有，是时候摆脱它了。真正从这种脱节中获益的只有坏人。