|
70%企业安全投入低于5%基准线 |
腾讯安全发布“数字安全免疫力”模型框架 |
|
6月13日,腾讯安全联合数据分析机构IDC在北京发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展的协同关系,以企业数据和业务为目标,建设弹性、自适应、可扩展的安全免疫体系,为企业在数字时代的高质量发展保驾护航。
在企业的具体实践中,安全和发展就像跷跷板的两端,始终难以“齐头并进”。根据腾讯安全与安在联合调研1500位首席安全官(CSO)形成的《2023企业安全建设水平抽样调研报告》显示,70%企业安全投入低于5%基准线,超过一半的CSO认为安全成为企业发展制约。过去被动安全思维,已经成为企业数字时代发展的一大限制。
腾讯集团副总裁、腾讯安全总裁丁珂表示,数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御,建设一套全新的安全范式和框架,提升数字安全免疫力,以更积极、主动的安全观,用“治未病”的思路替代“治已病”。
IDC中国副总裁、首席分析师武连峰认为,传统的基于攻防和事件的被动安全模式,应该转变为面向未来部署和企业长远发展的安全模式,构建起全面的、基于风险与合规的安全体系。构建数字安全免疫力体系,在面临多维威胁时,可以更及时地启动体系化的抵抗和防御机制。
论坛现场,腾讯安全联合IDC发布了《加强企业数字安全免疫力,助力数字时代下的韧性发展》白皮书,阐释了数字安全免疫力的内涵与实践路径。
白皮书认为,企业应当以数据和业务为锚点针对性建立纵深的防御体系,具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。以人为核心建立常态化的安全运营管理体系,支撑数字安全免疫力的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:
[email protected]。