降低安全风险所需的组织变革

​首席信息官正在实施新战略以降低软件供应链网络攻击的风险，但评估内部运营可能会更有效。

磐石网站制作公司哪家好，找创新互联！从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作，到程序开发，运营维护。创新互联自2013年起到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选创新互联。

• Venafi赞助的Coleman Parkes的研究表明，CIO了解网络攻击的威胁，但有些人仍未进行组织变革以降低风险。
• 在接受调查的1,000名CIO中，95%的人表示他们的信息安全团队有权控制保护软件供应链所需的安全控制。但报告称，近三分之一的信息安全团队无权执行他们推荐的政策。
• 董事会或CEO指示近十分之九的CIO提高软件开发的安全性。

摆脱数字同质化，满足客户需求，推动业务增长

建立一个技术战略和架构，使客户痴迷并推动增长。按照我们的技术路线图获取实用见解和专家建议。

在从SolarWinds到Log4j的一系列广为人知的妥协之后，软件供应链漏洞引起了CIO的更多关注。这些攻击引起了董事会的注意，导致更大的风险偏好，当然还有更多的责任。

报告称，十分之八的接受调查的首席信息官认为软件供应链攻击可能会影响他们的公司。

公司最高层的这种安全意识促使CIO执行特定策略来应对漏洞。超过一半的CIO实施了更多的安全控制和代码签名。几乎一半的CIO都在关注其开源库的来源。

尽管有这些举措，但问题的根源在于信息安全和开发团队之间的关系、沟通和协作——或缺乏协作。

Gartner公司高级总监兼分析师Dale Gardner说，“不幸的是，仍然有一些组织，关系非常不正常。管理层尚未向开发部门传达安全的重要性和必要性，”也许安全没有采取适当的发展方法。”

报告发现，两个团队之间的分歧可能会产生重大影响。信息安全团队对如何保护易受攻击的供应链知之甚少，因为他们对软件工程团队的工作缺乏足够的了解。

随着威胁继续针对软件开发的基础方面，通信和协作必须做同样的事情才能正确保护每段代码。

Gardner说，“对于首席信息官来说，我认为他们能做的最重要的事情之一就是[成为]安全工作的声音支持者。”​

网站标题：降低安全风险所需的组织变革
转载源于：http://www.shufengxianlan.com/qtweb/news17/37067.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联